最近 Firefox 88.0.1的更正版本已发布 它已经可用,因此建议所有浏览器用户尽快更新其浏览器,因为发行的主要原因是对安全性和错误修复的关注。
原因是使用此修正版本的Firefox 88.0.1 消除了两个漏洞,其中一个被认为是严重的 (CVE-2021-29953),而检测到的另一个漏洞(CVE-2021-29952)可能会被攻击者利用以执行代码。
关于最严重的漏洞 (CVE-2021-29953),其中提到了指定的问题允许运行JavaScript代码,并且在不同域的上下文中,也就是说,它允许攻击者实施一种通用的跨站点脚本方法。
一方面,对问题描述的注释表明该漏洞仅在Android的Firefox中出现,但另一方面,除了“ Android的Firefox”之外,正常的Firefox也出现在受影响的产品列表中。
第二个漏洞 (CVE-2021-29952)是由Web Render组件中的竞争条件引起的 并有可能被利用来执行攻击代码。
在集成的其他更改中 在与漏洞无关的此新的纠正性发行版中:
- 修复了使用Widevine插件播放与SD质量视频观看中的Amazon Video内容相关的付费受保护内容(DRM)的问题,该问题也出现在Chrome随附的Widevine版本中。
- 修复了导致从Twitter或在具有Gen6 GPU的英特尔系统上调用WebRTC时视频播放损坏的问题。
- 修复了启用高对比度模式时导致设置部分中的菜单项不可读的错误。
最后 如果您有兴趣了解更多有关它的信息,您可以查看详细信息 在下面的链接.
如何在Ubuntu及其衍生版本中安装或更新Firefox的新版本?
照常, 对于已经使用firefox的用户,他们只需访问菜单即可更新 到最新版本,即尚未禁用自动更新的Firefox用户将自动收到更新。
对于那些不想等待的人 他们可以选择菜单>帮助>关于Firefox 正式启动后启动手动更新Web浏览器。
如果启用了该功能,则打开的屏幕将显示当前安装的Web浏览器版本并运行更新检查。
另一种更新方式 如果您是Ubuntu,Linux Mint或Ubuntu的其他衍生版本的用户,则可以安装或更新到此新版本 借助浏览器的PPA。
可以通过打开终端并在其中执行以下命令将其添加到系统中:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
最后 对于那些喜欢使用Snap软件包的用户, 他们将能够在Snap存储库中发布新版本后立即进行安装。
但是他们可以直接从Mozilla的FTP获取软件包。 在终端的帮助下,键入以下命令:
wget https://ftp.mozilla.org/pub/firefox/releases/88.0.1/snap/firefox-88.0.1.snap
要安装该软件包,我们只需输入:
sudo snap install firefox-88.0.1.snap
或者,另一方面,他们可以执行Snap update命令,通过该命令,不仅浏览器将更新,而且更新通过Snap安装的所有应用程序。 为此,他们只需要打开一个终端并在其中执行以下命令即可:
sudo snap update
或者也可以使用以下命令:
sudo snap refresh Firefox
最后,您可以使用添加了“ Flatpak”的最新安装方法来获取浏览器。 为此,他们必须对此类型的程序包提供支持。
通过键入以下内容完成安装:
flatpak install flathub org.mozilla.firefox