Firefox 96 släppt, här är vad som är nytt

Mozilla släppte idag Firefox 96 stabil. Releasen är en säkerhetsuppdatering utan drastiska förändringar i användargränssnittet. Den viktigaste delen av ändringsloggen är förbättringar och säkerhetsfixar. Det finns dock några saker som vanliga användare kan gilla.

Dessutom har ESR-grenen fått versionen 91.5.0. Firefox 97 gick in i Beta och förväntas släppas den 8 februari.

Vad är nytt i Firefox 96

Den officiella ändringsloggen nämner följande viktiga ändringar.

Nya tillägg

Ljud och video

Webbläsaren inkluderar betydande förbättringar av brusreducering och auto-gain-kontroll samt små förbättringar av ekodämpning för att ge dig en bättre helhetsupplevelse.

Prestanda

Firefox 96 kommer med reducerad huvudtrådsbelastning

Utseende

Lade till möjligheten att med kraft aktivera mörka eller ljusa teman för vilken webbplats som helst. Färgschemat ändras av webbläsaren själv. Den följer systemtemat på Windows, Linux och MacOS och kräver ingen speciell implementering från webbplatsen. Det låter dig använda ett mörkt tema på webbplatser som endast är tillgängliga i ljusa färger och ett ljust tema på mörka webbplatser. Se följande skärmdump med Winaero.

Fixar

• På macOS öppnas de nu på en ny flik som förväntat genom att kommandoklicka på länkar i Gmail.
• Fixade ett problem där video periodvis tappar SSRC.
• Fixade ett problem där WebRTC nedgraderar skärmdelningsupplösningen för att ge dig en tydligare surfupplevelse.
• Fixade problem med försämring av videokvalitet på vissa webbplatser.
• Fristående video i helskärm på macOS har tillfälligt inaktiverats för att undvika vissa problem med korruption, ljusstyrkaförändringar, saknade undertexter och hög CPU-användning.

Säkerhetsfixar

Stor påverkan

• CVE-2022-22746: Att anropa reportValidity kan ha lett till spoof i helskärmsfönster
• CVE-2022-22743: Förfalskning av webbläsarfönster med helskärmsläge
• CVE-2022-22742: Out-of-bounds minnesåtkomst vid infogning av text i redigeringsläge
• CVE-2022-22741: Förfalskning av webbläsarfönster med helskärmsläge
• CVE-2022-22740: Använd-efter-fri för ChannelEventQueue:: mOwner
• CVE-2022-22738: Heap-buffer-overflow i blandning GaussianBlur
• CVE-2022-22737: Tävlingsvillkor vid uppspelning av ljudfiler
• CVE-2021-4140: Iframe-sandlådebypass med XSLT
• CVE-2022-22751: Minnessäkerhetsbuggar fixade i Firefox 96 och Firefox ESR 91.5

Måttlig påverkan

• (måttlig) CVE-2022-22750: IPC-passering av resurshandtag kan ha lett till förbikoppling av sandlåda
• CVE-2022-22749: Brist på URL-begränsningar vid skanning av QR-koder
• CVE-2022-22748: Förfalskat ursprung på extern protokollstartsdialog
• CVE-2022-22745: Läckande webbadresser med flera ursprung genom säkerhetspolicyöverträdelsehändelse
• CVE-2022-22744: Funktionen "Kopiera som curl" i DevTools undgick inte helt webbplatskontrollerad data, vilket potentiellt ledde till kommandoinjektion
• CVE-2022-22752: Minnessäkerhetsbuggar fixade i Firefox 96

Liten påverkan

• CVE-2022-22747: Krasch vid hantering av tom pkcs7-sekvens
• CVE-2022-22736: Potentiell eskalering av lokal behörighet vid laddning av moduler från installationskatalogen.
• CVE-2022-22739: Saknar strypning på extern protokollstartdialog

Ladda ner Firefox 96

Om du inte har gjort det inaktiverade uppdateringar, bör du få den uppdaterade versionen av webbläsaren automatiskt. Annars kan du ladda ner Firefox 96 med något av följande alternativ.

• Ladda ner den från officiell hemsida
• För alternativa nedladdningar, gå över följande länk: Ladda ner Firefox 95.

Den senare länken öppnar fillistan, organiserad i några undermappar, inklusive vinna 32 för Firefox 32-bitars för Windows, win64 - Firefox 64-bitars för Windows. Det finns även mac- och Linux-versioner.