Vydán Firefox 96, zde je to, co je nového
Mozilla dnes vydala stabilní verzi Firefoxu 96. Vydání je bezpečnostní aktualizací bez drastických změn v uživatelském rozhraní. Nejdůležitější částí jeho changelogu jsou vylepšení a opravy zabezpečení. Existuje však několik věcí, které se běžným uživatelům mohou líbit.
reklama
Pobočka ESR má navíc verzi 91.5.0. Firefox 97 vstoupil do beta verze a očekává se, že bude vydán 8. února.
Co je nového ve Firefoxu 96
Oficiální protokol změn uvádí následující klíčové změny.
Nové přírůstky
Audio a video
Prohlížeč obsahuje významná vylepšení v oblasti potlačení šumu a automatického ovládání zisku a také mírná vylepšení v potlačení ozvěny, aby vám poskytl lepší celkový zážitek.
Výkon
Firefox 96 přichází se sníženou zátěží hlavního vlákna
Vzhled
Přidána možnost násilně povolit tmavé nebo světlé motivy pro jakýkoli web. Barevné schéma se mění samotným prohlížečem. Sleduje systémové téma na Windows, Linux a MacOS a nevyžaduje žádnou speciální implementaci z webu. Umožňuje vám použít tmavý motiv na webech dostupných pouze ve světlých barvách a světlý motiv na tmavých webech. Podívejte se na následující snímek obrazovky s Winaero.
Opravy
- V systému macOS se nyní odkazy po kliknutí na příkaz v Gmailu otevírají na nové kartě, jak se očekávalo.
- Opraven problém, kdy video občas klesá SSRC.
- Opraven problém, kdy WebRTC snižuje rozlišení sdílení obrazovky, aby vám poskytlo jasnější procházení.
- Opraveny problémy se zhoršením kvality videa na určitých webech.
- Oddělené video na celé obrazovce v systému macOS bylo dočasně zakázáno, aby se předešlo problémům s poškozením, změnami jasu, chybějícími titulky a vysokým vytížením procesoru.
Opravy zabezpečení
Velký dopad
- CVE-2022-22746: Volání do reportValidity mohlo vést k falšování okna přes celou obrazovku
- CVE-2022-22743: Spoof okna prohlížeče pomocí režimu celé obrazovky
- CVE-2022-22742: Omezený přístup k paměti při vkládání textu v režimu úprav
- CVE-2022-22741: Spoof okna prohlížeče v režimu celé obrazovky
- CVE-2022-22740: ChannelEventQueue:: mOwner bez použití
- CVE-2022-22738: Heap-buffer-overflow v blendGaussianBlur
- CVE-2022-22737: Závodní podmínky při přehrávání zvukových souborů
- CVE-2021-4140: Bypass izolovaného prostoru iframe s XSLT
- CVE-2022-22751: Opravené chyby bezpečnosti paměti ve Firefoxu 96 a Firefoxu ESR 91.5
Mírný dopad
- (střední) CVE-2022-22750: Předávání úchytů prostředků IPC mohlo vést k obejití sandboxu
- CVE-2022-22749: Nedostatek omezení URL při skenování QR kódů
- CVE-2022-22748: Falešný původ v dialogovém okně spuštění externího protokolu
- CVE-2022-22745: Unikající adresy URL z různých zdrojů prostřednictvím události porušení bezpečnostních zásad
- CVE-2022-22744: Funkce 'Copy as curl' v DevTools plně neunikla datům řízeným webem, což potenciálně vedlo k vkládání příkazů
- CVE-2022-22752: Opravené chyby bezpečnosti paměti ve Firefoxu 96
Nízký dopad
- CVE-2022-22747: Selhání aplikace při zpracování prázdné sekvence pkcs7
- CVE-2022-22736: Potenciální eskalace lokálních oprávnění při načítání modulů z instalačního adresáře.
- CVE-2022-22739: Chybějící omezení v dialogovém okně spuštění externího protokolu
Stáhněte si Firefox 96
Pokud ne zakázané aktualizace, měli byste automaticky obdržet aktualizovanou verzi prohlížeče. Jinak si můžete stáhnout Firefox 96 pomocí jedné z následujících možností.
- Stáhněte si jej z oficiální webové stránky
- Pro alternativní stahování přejděte na následující odkaz: Stáhněte si Firefox 95.
Poslední odkaz otevře seznam souborů, uspořádaný do několika podsložek, včetně win32 pro Firefox 32-bit pro Windows, win64 - Firefox 64-bit pro Windows. Existují také verze pro Mac a Linux.