Резюме создано Smart Answers AI
В итоге:
- PCWorld подчеркивает, что обновление Mozilla Firefox 148 устраняет более 50 уязвимостей безопасности, включая ошибки доступа к памяти высокого риска и недостатки выхода из песочницы.
- В обновлении представлен переключатель отключения ИИ через новые «Настройки ИИ», который позволяет пользователям отключать все функции ИИ и выборочно повторно включать нужные, такие как локальный перевод.
- Пользователям следует немедленно обновиться, так как многие уязвимости могут сделать возможным выполнение кода, при этом Firefox ESR и Thunderbird также получают критические исправления безопасности.
В новом обновлении браузера Firefox 148 для Windows, macOS и Linux Mozilla представляет ряд новых функций и улучшений. Например, функция резервного копирования теперь доступна большему количеству пользователей, и вы можете отключить все функции искусственного интеллекта одним щелчком мыши. Разработчики также исправили большое количество уязвимостей безопасности.
Mozilla планирует выпустить Firefox 149 через четыре недели, 24 марта.
Что нового в Firefox 148?
Вероятно, самой важной новой функцией является раздел «Настройки AI» в настройках браузера. Здесь вы можете отключить все функции на основе «ИИ», а затем вручную снова включить те, которые вам нужны. Например, вы можете захотеть сохранить функцию перевода, которая работает локально, а не в облаке. Вы также можете выбрать, какого чат-бота с искусственным интеллектом вы хотите использовать, на специальной боковой панели (если вы, конечно, не отключите все).
Пользователи Windows 10, у которых Firefox настроен на удаление данных браузера при выходе, теперь также могут использовать функцию резервного копирования данных. Резервное копирование данных, настроенных на удаление, не будет выполнено. Эта функция находится в настройках синхронизации.
Исправления безопасности в Firefox 148
Mozilla перечисляет более 50 уязвимостей, которые были исправлены, в своих рекомендациях по безопасности для Firefox 148 2026-13 гг.
Mozilla классифицирует более половины обнаруженных извне уязвимостей безопасности как высокий риск. Пять из них относятся к способам выхода из песочницы браузера, а восемь уязвимостей, связанных с использованием после освобождения, были включены в компоненты JavaScript. Многие из уязвимостей могут быть использованы для внедрения и выполнения кода в системе. Ни одна из этих уязвимостей безопасности не подвергается преднамеренным атакам в реальных условиях.
В последних трех записях в рекомендациях по безопасности указано неопределенное количество внутренне обнаруженных уязвимостей, которые объединены под номерами CVE: CVE-2026-2807, CVE-2026-2792 и CVE-2026-2793. Эти проблемные ошибки доступа к памяти также считаются высоким риском, а некоторые из них даже влияют на Firefox ESR и Thunderbird.
Firefox ESR и Thunderbird
Помимо Firefox 148, Mozilla также выпустила версии Firefox ESR 140.8.0 и 115.33.0, хотя последняя доступна только для Windows 7/8.1 и macOS 10.12–10.14.
В версиях ESR Mozilla исправила вышеупомянутые уязвимости, присутствующие в частично устоявшемся коде этих старых поколений браузеров. В Firefox ESR 140.8 имеется 37 исправленных уязвимостей; в Firefox ESR 115.33 их 21. Обратите внимание, что Firefox ESR 115.33 — последний выпуск своей ветки, выпуск которого будет прекращен в этом месяце.
Также были выпущены Thunderbird 148.0 и 140.8.0esr. В этих версиях разработчики также исправили десятки уязвимостей безопасности, унаследованных от Firefox.
Эта статья первоначально появилась в нашем родственном издании PC-WELT и была переведена и локализована с немецкого языка.
