Firefox 96 uitgebracht, dit is wat er nieuw is
Mozilla heeft vandaag Firefox 96 stable uitgebracht. De release is een beveiligingsupdate zonder drastische wijzigingen in de gebruikersinterface. Het belangrijkste onderdeel van de changelog zijn verbeteringen en beveiligingsreparaties. Er zijn echter een paar dingen die gewone gebruikers misschien leuk vinden.
Daarnaast heeft de ESR-tak de 91.5.0-versie. Firefox 97 is de bèta ingegaan en zal naar verwachting op 8 februari worden uitgebracht.
Wat is er nieuw in Firefox 96
Het officiële wijzigingslogboek vermeldt de volgende belangrijke wijzigingen.
Nieuwe toevoegingen
Audio en video
De browser bevat aanzienlijke verbeteringen in ruisonderdrukking en auto-gain-controle, evenals kleine verbeteringen in echo-onderdrukking om u een betere algehele ervaring te bieden.
Prestatie
Firefox 96 komt met verminderde belasting van de hoofdthread
Verschijning
De mogelijkheid toegevoegd om donkere of lichte thema's voor elke site krachtig in te schakelen. Het kleurenschema verandert door de browser zelf. Het volgt het systeemthema op Windows, Linux en MacOS en vereist geen speciale implementatie van de site. Hiermee kunt u een donker thema gebruiken op sites die alleen in lichte kleuren beschikbaar zijn, en een licht thema op donkere sites. Zie de volgende schermafbeelding met Winaero.
reparaties
- Op macOS opent het klikken op links in Gmail ze nu zoals verwacht in een nieuw tabblad.
- Er is een probleem opgelost waarbij video SSRC met tussenpozen laat vallen.
- Er is een probleem opgelost waarbij WebRTC de resolutie voor het delen van schermen verlaagt om u een duidelijkere browse-ervaring te bieden.
- Problemen met verslechtering van de videokwaliteit op bepaalde sites opgelost.
- Vrijstaande video op volledig scherm op macOS is tijdelijk uitgeschakeld om problemen met corruptie, helderheidsveranderingen, ontbrekende ondertitels en hoog cpu-gebruik te voorkomen.
Beveiligingsoplossingen
Hoge impact
- CVE-2022-22746: Het oproepen van reportValidity had kunnen leiden tot spoof op volledig scherm
- CVE-2022-22743: Vervalsing van browservenster met modus voor volledig scherm
- CVE-2022-22742: Geheugentoegang buiten het bereik bij het invoegen van tekst in de bewerkingsmodus
- CVE-2022-22741: Vervalsing van browservenster met modus voor volledig scherm
- CVE-2022-22740: Gebruik-na-vrij van ChannelEventQueue:: mOwner
- CVE-2022-22738: Heap-buffer-overflow in blendGaussianBlur
- CVE-2022-22737: Raceconditie bij het afspelen van audiobestanden
- CVE-2021-4140: Iframe sandbox-bypass met XSLT
- CVE-2022-22751: Geheugenveiligheidsbugs opgelost in Firefox 96 en Firefox ESR 91.5
Matige impact
- (matig) CVE-2022-22750: IPC doorgeven van resourcehandles kan hebben geleid tot sandbox-bypass
- CVE-2022-22749: Gebrek aan URL-beperkingen bij het scannen van QR-codes
- CVE-2022-22748: Vervalste oorsprong in extern protocol-startdialoogvenster
- CVE-2022-22745: Lekkende cross-origin-URL's door gebeurtenis over schending van het beveiligingsbeleid
- CVE-2022-22744: De functie 'Kopieer als krul' in DevTools ontsnapte niet volledig aan website-gestuurde gegevens, wat mogelijk leidde tot opdrachtinjectie
- CVE-2022-22752: Fouten in geheugenveiligheid opgelost in Firefox 96
Lage impact
- CVE-2022-22747: Crash bij het verwerken van lege pkcs7-reeks
- CVE-2022-22736: Mogelijke escalatie van lokale bevoegdheden bij het laden van modules vanuit de installatiemap.
- CVE-2022-22739: Ontbrekende beperking in het dialoogvenster voor het starten van extern protocol
Firefox 96 downloaden
Als je dat niet hebt gedaan uitgeschakelde updates, zou u automatisch de bijgewerkte versie van de browser moeten ontvangen. Anders kunt u Firefox 96 downloaden met een van de volgende opties.
- Download het van de officiële website
- Ga voor alternatieve downloads naar de volgende link: Firefox 95 downloaden.
De laatste link opent de bestandslijst, georganiseerd in een paar submappen, waaronder: win32 voor Firefox 32-bit voor Windows, win64 - Firefox 64-bit voor Windows. Er zijn ook mac- en Linux-builds.
