Firefox 96 שוחרר, הנה מה חדש
מוזילה פרסמה היום את Firefox 96 stable. המהדורה היא עדכון אבטחה ללא שינויים דרסטיים בממשק המשתמש החלק החשוב ביותר ביומן השינויים שלו הם שיפורים ותיקוני אבטחה. עם זאת, ישנם כמה דברים שמשתמשים רגילים עשויים לאהוב.
פרסומת
בנוסף, סניף ESR קיבל את גרסת 91.5.0. Firefox 97 נכנס לבטא וצפוי לצאת ב-8 בפברואר.
מה חדש בפיירפוקס 96
יומן השינויים הרשמי מזכיר את השינויים העיקריים הבאים.
תוספות חדשות
אודיו ווידאו
הדפדפן כולל שיפורים משמעותיים בדיכוי רעשים ובבקרת רווח אוטומטי וכן שיפורים קלים בביטול ההד כדי לספק לכם חוויה כללית טובה יותר.
ביצועים
Firefox 96 מגיע בעומס מופחת של חוט ראשי
מראה חיצוני
נוספה את היכולת להפעיל בכוח ערכות נושא כהות או בהירות עבור כל אתר. ערכת הצבעים משתנה על ידי הדפדפן עצמו. הוא עוקב אחר נושא המערכת ב-Windows, Linux ו-MacOS ואינו דורש יישום מיוחד מהאתר. זה מאפשר לך להשתמש בערכת נושא כהה באתרים הזמינים רק בצבעים בהירים, ובנושא בהיר באתרים כהים. ראה את צילום המסך הבא עם Winaero.
תיקונים
- ב-macOS, לחיצה על קישורי פקודה ב-Gmail פותחת אותם כעת בכרטיסייה חדשה כצפוי.
- תוקנה בעיה שבה סרטון מפיל לסירוגין SSRC.
- תוקנה בעיה שבה WebRTC משדרג לאחור את רזולוציית שיתוף המסך כדי לספק לך חווית גלישה ברורה יותר.
- תיקנו בעיות של פגיעה באיכות הווידאו באתרים מסוימים.
- וידאו מנותק במסך מלא ב-macOS הושבת באופן זמני כדי למנוע בעיות מסוימות עם שחיתות, שינויי בהירות, כתוביות חסרות ושימוש גבוה במעבד.
תיקוני אבטחה
השפעה גבוהה
- CVE-2022-22746: קריאה ל-rapportValidity עלולה להוביל לזיוף בחלון מסך מלא
- CVE-2022-22743: זיוף חלון דפדפן באמצעות מצב מסך מלא
- CVE-2022-22742: גישה לזיכרון מחוץ לתחום בעת הוספת טקסט במצב עריכה
- CVE-2022-22741: זיוף של חלון דפדפן באמצעות מצב מסך מלא
- CVE-2022-22740: שימוש-ללא תשלום של ChannelEventQueue:: mOwner
- CVE-2022-22738: הצפת ערימה-חיץ בתערובת Gaussian Blur
- CVE-2022-22737: מצב מירוץ בעת הפעלת קובצי אודיו
- CVE-2021-4140: מעקף ארגז חול של Iframe עם XSLT
- CVE-2022-22751: באגי בטיחות זיכרון שתוקנו ב-Firefox 96 וב-Firefox ESR 91.5
השפעה מתונה
- (בינוני) CVE-2022-22750: העברת IPC של נקודות אחיזה של משאבים עלולה להוביל לעקיפה של ארגז חול
- CVE-2022-22749: חוסר בהגבלות של כתובת URL בעת סריקת קודי QR
- CVE-2022-22748: מקור מזויף בדיאלוג הפעלה של פרוטוקול חיצוני
- CVE-2022-22745: דליפת כתובות אתרים חוצות מקורות דרך אירוע הפרת מדיניות אבטחה
- CVE-2022-22744: התכונה 'העתק כתלתל' ב-DevTools לא נמלטה לחלוטין מהנתונים הנשלטים על-ידי האתר, מה שעלול להוביל להזרקת פקודה
- CVE-2022-22752: באגי בטיחות זיכרון שתוקנו ב-Firefox 96
השפעה נמוכה
- CVE-2022-22747: התרסקות בעת טיפול ברצף pkcs7 ריק
- CVE-2022-22736: הסלמה פוטנציאלית של הרשאות מקומיות בעת טעינת מודולים מספריית ההתקנה.
- CVE-2022-22739: מצערת חסרה בתיבת דו-שיח להפעלת פרוטוקול חיצוני
הורד את Firefox 96
אם לא עדכונים מושבתים, אתה אמור לקבל את הגרסה המעודכנת של הדפדפן באופן אוטומטי. אחרת, תוכל להוריד את Firefox 96 באמצעות אחת מהאפשרויות הבאות.
- הורד אותו מה- אתר רשמי
- להורדות חלופיות, עבור על הקישור הבא: הורד את Firefox 95.
הקישור האחרון פותח את רשימת הקבצים, מאורגנת בכמה תיקיות משנה, כולל win32 עבור Firefox 32 סיביות עבור Windows, win64 - Firefox 64-bit עבור Windows. יש גם בניית Mac ולינוקס.