Firefox 96 udgivet, her er hvad der er nyt
Mozilla har i dag frigivet Firefox 96 stabil. Udgivelsen er en sikkerhedsopdatering uden drastiske ændringer i brugergrænsefladen. Den vigtigste del af dens ændringslog er forbedringer og sikkerhedsrettelser. Der er dog et par ting, almindelige brugere kan lide.
Reklame
Derudover har ESR-afdelingen fået 91.5.0-versionen. Firefox 97 gik ind i Beta og forventes at blive udgivet den 8. februar.
Hvad er nyt i Firefox 96
Den officielle ændringslog nævner følgende vigtige ændringer.
Nye tilføjelser
Lyd og video
Browseren inkluderer betydelige forbedringer i støjdæmpning og auto-gain-kontrol samt små forbedringer i ekko-annullering for at give dig en bedre samlet oplevelse.
Ydeevne
Firefox 96 kommer med reduceret hovedtrådsbelastning
Udseende
Tilføjet muligheden for kraftigt at aktivere mørke eller lyse temaer for ethvert websted. Farveskemaet ændres af browseren selv. Det følger systemtemaet på Windows, Linux og MacOS og kræver ingen speciel implementering fra webstedet. Det giver dig mulighed for at bruge et mørkt tema på websteder, der kun er tilgængelige i lyse farver, og et lyst tema på mørke websteder. Se følgende skærmbillede med Winaero.
Rettelser
- På macOS åbner kommando-klik på links i Gmail dem nu i en ny fane som forventet.
- Rettede et problem, hvor video med mellemrum dropper SSRC.
- Rettede et problem, hvor WebRTC nedgraderer opløsningen for skærmdeling for at give dig en klarere browsingoplevelse.
- Rettede problemer med forringelse af videokvalitet på visse websteder.
- Fritliggende video i fuld skærm på macOS er blevet midlertidigt deaktiveret for at undgå nogle problemer med korruption, lysstyrkeændringer, manglende undertekster og højt cpu-brug.
Sikkerhedsrettelser
Høj effekt
- CVE-2022-22746: Indkaldelse af rapportValidity kunne have ført til fuldskærmsvinduespoof
- CVE-2022-22743: Browservindue-spoof ved hjælp af fuldskærmstilstand
- CVE-2022-22742: Out-of-bounds hukommelsesadgang ved indsættelse af tekst i redigeringstilstand
- CVE-2022-22741: Browservindue-spoof ved hjælp af fuldskærmstilstand
- CVE-2022-22740: Brug-efter-fri af ChannelEventQueue:: mEjer
- CVE-2022-22738: Heap-buffer-overflow i blanding GaussianBlur
- CVE-2022-22737: Race tilstand ved afspilning af lydfiler
- CVE-2021-4140: Iframe-sandbox-bypass med XSLT
- CVE-2022-22751: Hukommelsessikkerhedsfejl rettet i Firefox 96 og Firefox ESR 91.5
Moderat påvirkning
- (moderat) CVE-2022-22750: IPC-passering af ressourcehåndtag kunne have ført til sandbox-bypass
- CVE-2022-22749: Mangel på URL-begrænsninger ved scanning af QR-koder
- CVE-2022-22748: Forfalsket oprindelse på ekstern protokolstartdialog
- CVE-2022-22745: Lækkende webadresser med krydsoprindelse gennem hændelse for overtrædelse af sikkerhedspolitik
- CVE-2022-22744: Funktionen 'Kopier som krøll' i DevTools undslap ikke helt webstedskontrollerede data, hvilket potentielt førte til kommandoinjektion
- CVE-2022-22752: Hukommelsessikkerhedsfejl rettet i Firefox 96
Lav påvirkning
- CVE-2022-22747: Crash ved håndtering af tom pkcs7-sekvens
- CVE-2022-22736: Potentiel eskalering af lokale rettigheder ved indlæsning af moduler fra installationsmappen.
- CVE-2022-22739: Manglende drosling på ekstern protokolstartdialog
Download Firefox 96
Hvis du ikke har deaktiverede opdateringer, bør du modtage den opdaterede version af browseren automatisk. Ellers kan du downloade Firefox 96 ved at bruge en af følgende muligheder.
- Download det fra officiel hjemmeside
- For alternative downloads, gå over følgende link: Download Firefox 95.
Sidstnævnte link åbner fillisten, organiseret i nogle få undermapper, herunder vinde 32 til Firefox 32-bit til Windows, vinde 64 - Firefox 64-bit til Windows. Der er også mac og Linux builds.
