Випущено Firefox 96, ось що нового
Сьогодні Mozilla випустила стабільний Firefox 96. Випуск є оновленням безпеки без кардинальних змін в інтерфейсі користувача. Найважливішою частиною його журналу змін є покращення та виправлення безпеки. Однак є кілька речей, які можуть сподобатися звичайним користувачам.
Крім того, гілка ESR отримала версію 91.5.0. Firefox 97 увійшов у бета-версію і, як очікується, буде випущений 8 лютого.
Що нового в Firefox 96
В офіційному журналі змін згадуються такі ключові зміни.
Нові доповнення
Аудіо та відео
У веб-переглядачі є значні покращення в придушенні шуму та автоматичному регулюванні посилення, а також незначні покращення в придушенні відлуння, щоб забезпечити кращий загальний досвід.
Продуктивність
Firefox 96 зменшує навантаження на основний потік
Зовнішній вигляд
Додано можливість примусово вмикати темні або світлі теми для будь-якого сайту. Колірна схема змінюється самим браузером. Він відповідає темі системи на Windows, Linux і MacOS і не вимагає спеціальної реалізації на сайті. Він дозволяє використовувати темну тему на сайтах, доступних лише у світлих тонах, і світлу тему на темних сайтах. Дивіться наступний знімок екрана з Winaero.
Виправлення
- У macOS клацання посилань у Gmail, натиснувши команду, тепер, як і очікувалося, відкриває їх у новій вкладці.
- Виправлено проблему, через яку відео періодично скидає SSRC.
- Виправлено проблему, через яку WebRTC знижував роздільну здатність спільного доступу до екрана, щоб забезпечити більш чіткий перегляд.
- Виправлено проблеми з погіршенням якості відео на певних сайтах.
- Відокремлене відео в повноекранному режимі в macOS було тимчасово вимкнено, щоб уникнути деяких проблем із пошкодженням, зміною яскравості, відсутніми субтитрами та високим використанням процесора.
Виправлення безпеки
Високий вплив
- CVE-2022-22746: виклик reportValidity міг призвести до підробки повноекранного вікна
- CVE-2022-22743: підробка вікна браузера у повноекранному режимі
- CVE-2022-22742: доступ до пам'яті поза межами під час вставки тексту в режимі редагування
- CVE-2022-22741: підробка вікна браузера у повноекранному режимі
- CVE-2022-22740: використання ChannelEventQueue:: mOwner без використання
- CVE-2022-22738: Heap-buffer-overflow в blendGaussianBlur
- CVE-2022-22737: гоночний стан під час відтворення аудіофайлів
- CVE-2021-4140: обхід пісочниці Iframe за допомогою XSLT
- CVE-2022-22751: Виправлено помилки безпеки пам'яті у Firefox 96 і Firefox ESR 91.5
Помірний вплив
- (помірний) CVE-2022-22750: передача IPC дескрипторів ресурсів могла призвести до обходу пісочниці
- CVE-2022-22749: відсутність обмежень для URL-адрес під час сканування QR-кодів
- CVE-2022-22748: підроблене походження в діалоговому вікні запуску зовнішнього протоколу
- CVE-2022-22745: витік перехресних URL-адрес через подію securitypolicyviolation
- CVE-2022-22744: функція «Копіювати як curl» у DevTools не повністю уникала даних, контрольованих веб-сайтом, що потенційно може призвести до ін’єкції команд
- CVE-2022-22752: Виправлено помилки безпеки пам’яті у Firefox 96
Низький вплив
- CVE-2022-22747: аварійне завершення роботи під час обробки порожньої послідовності pkcs7
- CVE-2022-22736: Потенційне підвищення локальних привілеїв під час завантаження модулів із каталогу встановлення.
- CVE-2022-22739: Відсутнє регулювання у діалоговому вікні запуску зовнішнього протоколу
Завантажте Firefox 96
Якщо у вас немає відключені оновлення, ви повинні отримати оновлену версію браузера автоматично. В іншому випадку ви можете завантажити Firefox 96 за допомогою одного з наступних варіантів.
- Завантажте його з офіційний веб-сайт
- Для альтернативних завантажень перейдіть за цим посиланням: Завантажте Firefox 95.
Останнє посилання відкриває список файлів, упорядкований у кілька підпапок, у тому числі win32 для Firefox 32-розрядної версії для Windows, win64 - Firefox 64-розрядна версія для Windows. Є також збірки для mac і Linux.