Основные новшества в Firefox 150 (1, 2, 3):
- Устранено 359 уязвимостей (56 уязвимостей собрано под CVE-2026-6784, 155 под CVE-2026-6785, 110 под CVE-2026-6786, а остальные под отдельными CVE). 345 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Большая часть проблем выявлена при проверке (1, 2, 3) кода AI-моделями. Дополнение: 271 уязвимость выявлена в ходе проверки кода AI-моделью Claude Mythos.
- В контекстное меню, показываемое при клике правой кнопкой мыши на ссылке, добавлена кнопка для быстрого открытия содержимого ссылки в режиме Split View, позволяющем в одном окне бок о бок просмотреть содержимое двух вкладок. После вызова режима Split View из контекстного меню вкладки добавлена возможность выбора второй вкладки через поиск по открытым вкладкам. В контекстное меню вкладки также добавлена кнопка "Reverse Tabs", позволяющая поменять местами вкладки в левом и правом блоке Split View.
- Предложена служебная страница about:translations, предоставляющая отдельный интерфейс для перевода текста с одного языка на другой. Перевод осуществляется в режиме реального времени по мере набора.
Для быстрого перехода на данную страницу можно использовать подсказку, появляющуюся при начале набора слова "translate" в адресной строке.
- На платформе Linux задействован штатный интерфейс выбора Emoji, предоставляемый библиотекой GTK. Интерфейс вызывается при двойном нажатии Ctrl+"." в формах ввода текста.
- Обеспечено формирование rpm-пакетов для Red Hat Enterprise Linux, Fedora, openSUSE и других дистрибутивов, использующих пакетный менеджер RPM.
- Предоставлена возможность передачи через буфер обмена информации сразу о нескольких вкладках: если выделить в панели несколько вкладок и выбрать в контекстном меню "Share → Copy X links", то в буфер обмена будут помещены заголовки и URL выделенных вкладок.
- Во встроенный PDF-просмотрщик добавлены функции для изменения порядка, копирования, вставки, удаления и экспорта страниц из PDF-документа.
- Для всех пользователей включено применение спецификации LNA (Local Network Access) для ограничения обращений к локальной системе (loopback, 127.0.0.0/8) или внутренней сети (192.168.0.0/16, 10.0.0.0/8 и т.п.) при взаимодействии с публичными сайтами. Для обращения к внутренним ресурсам пользователь должен предоставить web-приложению специальные полномочия, так как подобная активность используются злоумышленниками для осуществления CSRF-атак на маршрутизаторы, точки доступа, принтеры, корпоративные web-интерфейсы и другие устройства и сервисы, принимающие запросы только из локальной сети. Кроме того, сканирование внутренних ресурсов может использоваться для косвенной идентификации или сбору сведений о локальной сети. Ранее подобная защита действовала только при включении режима усиленной защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection => Strict).
- В сборках для Windows реализована новая система управления профилями, возможность сохранения профиля в файл и поддержка использования Firefox для обособленных web-приложений.
- В настройки добавлена опция (Settings > Tabs > Drag tabs), позволяющая отключить создания групп вкладок при перетаскивании мыши одной вкладки на другую для тех кто предпочитает управлять группировкой только через контекстне меню.
- Интегрированный бесплатный VPN-сервис Firefox VPN теперь доступен пользователям из Канады, помимо пользователей США, Франции, Германии и Великобритании. Сервис позволяет обращаться к сайтам не напрямую, а через промежуточные прокси-серверы в разных странах, скрывающие IP-адрес пользователя. Имеется возможность включать VPN только для выбранных сайтов. Для активации VPN необходима регистрация учётной записи в Mozilla. В VPN-сервисе действует ограничение в 50 гигабайт трафика в месяц.
- В инструментах для web-разработчиков в панель CSS добавлена отдельная секция с псевдоклассами, специфичными для элементов, такими как псевдокласс ":open", применяемый для раскрываемых элементов типа ‹dialog›, и ":visited" - применяемый для элементов ‹a› и ‹area›.
В панели для отслеживания сетевой активности реализована индикация защищённых соединений, установленных с использованием сертификатов, выданных удостоверяющими центрами, отсутствующими в базе корневых сертификатов Mozilla. - Реализован API ariaNotify, позволяющий в web-приложениях для людей с проблемами со зрением выводить уведомления через экранный ридер.
- Реализована поддержка псевдо-классов ":playing", ":paused", ":buffering", ":muted", ":paused", ":playing", ":seeking", ":stalled" и ":volume-locked" для изменения стиля элементов audio и video в зависимости от состояния воспроизведения.
- Добавлен метод highlightsFromPoint(), возвращающий для указанной позиции на странице массив объектов HighlightHitResult с информацией о содержимом, выделенном при помощи CSS Custom Highlight API.
- В CSS добавлена поддержка применения функции light-dark() к изображениям для адаптации к настройкам светлого или тёмного режима. В функции можно указать два изображения, которые будут выбраны в зависимости от светлого или тёмного режима.
Код:
light-dark(
url("light-icon.png"),
url("dark-icon.png")
); - В CSS-функции color-mix() появилась поддержка смешивания произвольного числа значений цветов (ранее допускалось только смешивание двух цветов).
Код:
color-mix(in oklab, teal 20%, olive 30%, blue 50%) - Для изображений, загружаемых по мере прокрутки страницы ("loading=lazy"), варианты которых определены через свойство "srcset", реализована поддержка атрибута "sizes=auto". Данное значение позволяет браузеру автоматически выбирать подходящее изображение из набора "srcset" в зависимости от ширины доступной для элемента "img" области.
- В версии Firefox для Android проведена работа по
повышению стабильности, плавности и отзывчивости при навигации.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65260
(opennet.ru, основная лента)
На таком скользком материале