Состоялся релиз стабильной версии Firefox 124. Mozilla опубликовала сборки браузера для Windows, Linux и macOS.
Основные изменения и дополнения в Firefox 124:
на странице Firefox View, упрощающей доступ к ранее просматриваемому содержимому, добавлена возможность сортировки списка открытых вкладок по порядку открытия или недавней активности;
изменены настройки по умолчанию секции Recent browsing на странице Firefox View (скрыты закладки). Можно выбрать показ недавно просмотренных вкладок, закладок, недавних загрузок и вкладок, сохранённых в сервис Pocket;
добавлена возможность назначения поддерживаемых в GTK и применяемых в GNOME действий при двойном щелчке левой, средней и правой кнопками мыши на заголовке окна. Действие можно определить утилитой gnome-tweaks;
включён по умолчанию (настройка quicksuggest.rustEnabled) новый бэкенд для вывода рекомендаций в адресной строке, написанный на языке Rust;
в системе предотвращения утечек информации реализована возможность анализа контента, передаваемого через буфер обмена или диалог выбора файлов;
для WebAssembly на системах x86, x86_64 и aarch64 включены оптимизации умножения матриц с использованием SIMD-инструкций;
на платформе Windows повышена эффективность заполнения списка быстрого перехода (jump list) в панели;
на платформе macOS во всех типах полноэкранных окон задействован специфичный для этой платформы API для вывода на весь экран.
По данным OpenNET, в Firefox 124 устранено 16 уязвимостей. Две уязвимости помечены как критические, а восемь как опасные. Семь уязвимостей (6 собраны под CVE-2024-2615 и CVE-2024-2614) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Помеченные критическими уязвимости (CVE-2024-2615), позволяют обойти все механизмы дополнительной изоляции. Уязвимость CVE-2024-2607 из-за ошибки в JIT на системах Armv7-A позволяет добиться перезаписи регистра с адресом возврата и выполнения своего кода. Уязвимость CVE-2024-2605 позволяет использовать Windows Error Reporter для обхода Sandbox-изоляции и выполнения кода.
Mozilla перевела на стадию бета-тестирования ветку Firefox 125. Её стабильный выпуск намечен на 16 апреля.
20 февраля состоялся релиз Firefox 123 с улучшенным переводом и нововведениями для разработчиков.
Источник: habr.com
