Всё это время вы даже не подозревали, чем рисковали, пользуясь любимой «лисой».
Mozilla выпустила Firefox 150 вместе с обновлениями для веток длительной поддержки 140.10.0 и 115.35.0. Новый релиз получился не дежурным, а по-настоящему насыщенным: разработчики закрыли сотни опасных ошибок, усилили защиту локальной сети и одновременно добавили несколько заметных функций, которые меняют повседневную работу с браузером.
Главной темой выпуска стало исправление 359 уязвимостей. Большая часть проблем связана с ошибками работы памяти, включая переполнения буферов и обращения к уже освобождённым участкам. Подобные сбои в теории могли позволить злоумышленнику запустить свой код при открытии специально подготовленной страницы. Значительную долю недочётов команда Mozilla нашла при помощи ИИ-моделей, которые использовались для проверки кода.
В Firefox 150 также расширили возможности Split View. Теперь содержимое ссылки можно сразу открыть рядом с другой вкладкой через контекстное меню, а вторую вкладку для такого режима разрешили выбирать через поиск по уже открытым страницам. В меню вкладок появилась и команда Reverse Tabs, которая меняет местами панели в режиме раздельного просмотра.
Mozilla добавила служебную страницу about:translations с отдельным интерфейсом перевода текста в реальном времени по мере набора. Во встроенном PDF-просмотрщике появились функции для изменения порядка страниц, копирования, вставки, удаления и экспорта. Ещё одно практическое новшество позволяет скопировать в буфер обмена сразу несколько ссылок вместе с заголовками выбранных вкладок.
Не спрашивайте почему мы в MAX.
Мы и сами не гордимся
Отдельное внимание разработчики уделили защите локальных ресурсов. Для всех пользователей включили применение спецификации Local Network Access, которая ограничивает обращения публичных сайтов к локальной системе и внутренней сети. Такой механизм должен затруднить атаки на роутеры, точки доступа, принтеры и корпоративные веб-интерфейсы, доступные только изнутри сети. Раньше подобная защита работала лишь в режиме строгой усиленной защиты от отслеживания.
В Linux Firefox начал использовать штатный интерфейс выбора Emoji из GTK. В Windows появилась новая система управления профилями, поддержка сохранения профиля в файл и возможность использовать браузер для изолированных веб-приложений. Для Android Mozilla сосредоточилась на стабильности, плавности и скорости навигации.
Кроме того, Firefox VPN стал доступен в Канаде, присоединившись к США, Франции, Германии и Великобритании. Следующая версия браузера, Firefox 151, в ближайшие часы перейдёт в бета-тестирование, а релиз намечен на 19 мая.
Источник: securitylab.ru
Главной темой выпуска стало исправление 359 уязвимостей. Большая часть проблем связана с ошибками работы памяти, включая переполнения буферов и обращения к уже освобождённым участкам. Подобные сбои в теории могли позволить злоумышленнику запустить свой код при открытии специально подготовленной страницы. Значительную долю недочётов команда Mozilla нашла при помощи ИИ-моделей, которые использовались для проверки кода.
В Firefox 150 также расширили возможности Split View. Теперь содержимое ссылки можно сразу открыть рядом с другой вкладкой через контекстное меню, а вторую вкладку для такого режима разрешили выбирать через поиск по уже открытым страницам. В меню вкладок появилась и команда Reverse Tabs, которая меняет местами панели в режиме раздельного просмотра.
Mozilla добавила служебную страницу about:translations с отдельным интерфейсом перевода текста в реальном времени по мере набора. Во встроенном PDF-просмотрщике появились функции для изменения порядка страниц, копирования, вставки, удаления и экспорта. Ещё одно практическое новшество позволяет скопировать в буфер обмена сразу несколько ссылок вместе с заголовками выбранных вкладок.
Не спрашивайте почему мы в MAX.
Мы и сами не гордимся
Отдельное внимание разработчики уделили защите локальных ресурсов. Для всех пользователей включили применение спецификации Local Network Access, которая ограничивает обращения публичных сайтов к локальной системе и внутренней сети. Такой механизм должен затруднить атаки на роутеры, точки доступа, принтеры и корпоративные веб-интерфейсы, доступные только изнутри сети. Раньше подобная защита работала лишь в режиме строгой усиленной защиты от отслеживания.
В Linux Firefox начал использовать штатный интерфейс выбора Emoji из GTK. В Windows появилась новая система управления профилями, поддержка сохранения профиля в файл и возможность использовать браузер для изолированных веб-приложений. Для Android Mozilla сосредоточилась на стабильности, плавности и скорости навигации.
Кроме того, Firefox VPN стал доступен в Канаде, присоединившись к США, Франции, Германии и Великобритании. Следующая версия браузера, Firefox 151, в ближайшие часы перейдёт в бета-тестирование, а релиз намечен на 19 мая.
Источник: securitylab.ru
