24 июня 2025 года состоялся релиз стабильной версии Firefox 140.0 с улучшениями и обновлениями, а также с исправлениями ошибок и багов, обнаруженных в прошлой стабильной версии. Выпуск проекта состоялся по плану релизов от разработчиков.
Выпуск Firefox 140 — это версия ESR (Extended Support Release), что означает, что она будет поддерживаться в течение следующих нескольких лет с исправлениями безопасности через регулярные точечные выпуски.
Mozilla представила сборки браузера для Windows, Linux и macOS. Проект Firefox 138 вышел в апреле этого года. Версия Firefox 139.0 опубликована в мае 2025 года.
В Firefox 140 разработчики устранили более 10 уязвимостей (часть уязвимостей отмечены как высокого уровня опасности). Все опасные уязвимости вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
Основные дополнения и изменения в Firefox 140.0:
новая функция Unload Tab, которая позволяет выгружать вкладки, щёлкнув правой кнопкой мыши по вкладке (или нескольким выбранным вкладкам), чтобы уменьшить использование памяти и ЦП в Firefox
поддержка добавления пользовательских поисковых систем в настройках поиска
поддержка сохранения большего или меньшего количества закреплённых вертикальных вкладок в поле зрения.
для пользователей Android добавлена опция «Выбрать всё» для закладок.
для веб-разработчиков обеспечена поддержка опции aria-keyshortcuts в Linux, macOS и Windows, поддержка API CookieStore (используется для скриптов, работающих в HTML-документах и service worker), поддержка API Custom Highlight (позволяет стилизовать текстовые диапазоны), поддержка Service Workers в режиме приватного просмотра для IndexedDB и API кэша DOM в режиме приватного просмотра через зашифрованное хранилище, единые стили пользовательского агента (UA) для элементов
на всех платформах, поддержка экранирования символов «меньше» () при сериализации атрибутов HTML, чтобы затруднить определённые атаки mXSS на веб-сайты, а также поддержка события pointerrawupdate.
Источник: habr.com