Firefox 96 on välja antud, siin on, mis on uus
Mozilla andis täna välja stabiilse Firefox 96. Väljalase on turvavärskendus ilma drastiliste muudatusteta kasutajaliideses. Selle muudatuste logi kõige olulisem osa on täiustused ja turvaparandused. Siiski võivad tavakasutajatele meeldida mõned asjad.
Reklaam
Lisaks on ESR-i filiaalil versioon 91.5.0. Firefox 97 sisenes beetaversiooni ja see peaks ilmuma 8. veebruaril.
Mis on uut Firefox 96-s?
Ametlikus muudatuste logis mainitakse järgmisi olulisi muudatusi.
Uued täiendused
Audio ja Video
Brauser sisaldab olulisi täiustusi mürasummutamise ja automaatse võimenduse juhtimise osas, samuti mõningaid täiustusi kajasummutuses, et pakkuda teile paremat üldist kogemust.
Esitus
Firefox 96 on vähendatud põhilõime koormusega
Välimus
Lisati võimalus lubada igal saidil jõuliselt tumedaid või heledaid teemasid. Värviskeemi muudab brauser ise. See järgib Windowsi, Linuxi ja MacOS-i süsteemiteemat ega nõua saidilt erilist juurutamist. See võimaldab kasutada tumedat teemat saitidel, mis on saadaval ainult heledates toonides, ja heledat teemat tumedatel saitidel. Vaadake järgmist Winaero ekraanipilti.
Parandused
- MacOS-is avab Gmailis käsuga klõpsatavad lingid need ootuspäraselt uuel vahelehel.
- Lahendatud on probleem, mille korral video SSRC-d katkeb.
- Lahendatud on probleem, mille tõttu WebRTC alandab ekraani jagamise eraldusvõimet, et pakkuda teile selgemat sirvimiskogemust.
- Teatud saitide videokvaliteedi halvenemise probleemid on parandatud.
- Eraldatud video täisekraanrežiimis macOS-is on ajutiselt keelatud, et vältida mõningaid probleeme, mis on seotud riknemise, heleduse muutuste, puuduvate subtiitrite ja suure protsessori kasutusega.
Turvaparandused
Suur mõju
- CVE-2022-22746: Aruande kehtivuse helistamine võis põhjustada täisekraani akna võltsimise
- CVE-2022-22743: brauseriakna võltsimine täisekraanirežiimis
- CVE-2022-22742: Piiramatu juurdepääs mälule teksti sisestamisel redigeerimisrežiimis
- CVE-2022-22741: brauseriakna pettus täisekraanirežiimis
- CVE-2022-22740: ChannelEventQueue järelkasutus:: niitja
- CVE-2022-22738: Kuhjapuhvri ületäitmine segus GaussianBlur
- CVE-2022-22737: Võistlusseisund helifailide esitamisel
- CVE-2021-4140: Iframe'i liivakasti ümbersõit XSLT-ga
- CVE-2022-22751: Firefox 96 ja Firefox ESR 91.5 parandatud mälu turvavead
Mõõdukas mõju
- (mõõdukas) CVE-2022-22750: IPC ressursikäepidemete edastamine võis viia liivakastist möödaviimiseni
- CVE-2022-22749: URL-i piirangute puudumine QR-koodide skannimisel
- CVE-2022-22748: võltsitud päritolu välisprotokolli käivitamise dialoogis
- CVE-2022-22745: ristpäritolu URL-ide lekkimine turvapoliitika rikkumise sündmuse kaudu
- CVE-2022-22744: DevToolsi funktsioon „Kopeeri kõveraks” ei pääsenud täielikult veebisaidi kontrollitavatest andmetest, mis võib viia käsusüstimiseni
- CVE-2022-22752: Firefox 96-s parandatud mälu turvavead
Madal mõju
- CVE-2022-22747: krahh tühja pkcs7 jada käsitlemisel
- CVE-2022-22736: potentsiaalne kohalike õiguste eskalatsioon moodulite laadimisel installikataloogist.
- CVE-2022-22739: välise protokolli käivitamise dialoogis puudub drossel
Laadige alla Firefox 96
Kui te pole seda teinud uuendused keelatud, peaksite saama brauseri värskendatud versiooni automaatselt. Vastasel juhul saate Firefox 96 alla laadida, kasutades ühte järgmistest valikutest.
- Laadige see alla saidilt ametlik koduleht
- Alternatiivsete allalaadimiste jaoks minge järgmisele lingile: Laadige alla Firefox 95.
Viimane link avab failide loendi, mis on korraldatud mõneks alamkaustaks, sealhulgas win32 Firefoxi 32-bitise Windowsi jaoks, win64 - Firefox 64-bitine Windowsile. Samuti on olemas Maci ja Linuxi versioonid.
