С выходом последнего обновления Firefox 147 пользователи смогут оценить ряд новых функций и улучшений. Технология безопасного просмотра Safe Browsing v5 повышает уровень защиты конфиденциальности, режим «картинка в картинке» для видео освоил новый приём, а разработчики в очередной раз устранили ряд уязвимостей в системе безопасности.
Mozilla не планирует выпускать Firefox 148 до истечения шести недель, а именно 24 февраля. Тогда вновь возникнет вопрос, продлит ли Mozilla поддержку обновлений для Firefox 115 на операционных системах Windows 7 и 8, а также macOS 10.12–10.14.
Что нового в Firefox 147?
Режим «картинка в картинке» для видео, доступный уже несколько лет, теперь может активироваться автоматически, как только вкладка с видео перестаёт быть активной. Когда вы возвращаете вкладку с видео на передний план, Firefox выходит из режима «картинка в картинке». (Возможно, вы уже замечали подобное поведение на YouTube.)
Кроме того, разработчики Mozilla синхронизировали производительность воспроизведения видео на графических процессорах AMD с показателями Intel и Nvidia.
Поддержка Safe Browsing v5, функции от Google, значительно сокращает количество запросов к облачным сервисам. С Safe Browsing v5 браузер Firefox поддерживает регулярно обновляемый локальный список известных мошеннических или опасных веб-сайтов. Firefox проверяет запрашиваемые URL-адреса на соответствие этому списку локально, что исключает отправку адреса на сторонний облачный сервис.
Исправления безопасности в Firefox 147
В своём отчёте о консультациях по безопасности MFSA 2026-01 для Firefox 147 компания Mozilla перечисляет не менее 16 устранённых уязвимостей, при этом шесть из обнаруженных сторонними исследователями угроз безопасности классифицированы как «высокого риска». Четыре из них связаны с возможностью выхода за пределы «песочницы» браузера. Уязвимости могли быть использованы для внедрения и выполнения кода в системе. На данный момент об известных атаках на какие-либо из этих уязвимостей не сообщается.
Последние два пункта в отчёте содержат информацию о неуточнённом количестве уязвимостей, обнаруженных внутренними специалистами, которые сведены под идентификаторами CVE-2026-0891 и CVE-2026-0892. Они также затрагивают версии Firefox ESR и Thunderbird. Некоторые из них признаны высокорисковыми, в то время как другие относятся к среднему уровню риска.
Обновления Firefox ESR и Tor Browser
Помимо Firefox 147.0, доступны версии ESR 140.7.0 и 115.32.0, при этом последняя предназначена только для Windows 7 и 8.1, а также macOS 10.12–10.14. В этих версиях разработчики Mozilla устранили упомянутые уязвимости, которые уже присутствовали в проверенном коде данных поколений браузеров.
Самый свежий Tor Browser 15.0.4 основан на Firefox ESR 140.7 и включает расширение NoScript 13.5.7. Tor Browser 13.5.27, основанный на Firefox ESR 115.32 и содержащий NoScript 13.5.7, доступен только для пользователей Windows 7 и 8.1, а также macOS 10.12–10.14.
Проект Tor теперь самостоятельно хостит NoScript для своего браузера. Это можно определить по тому, что версия NoScript имеет суффикс «.1984», как, например, текущая версия 13.5.7.1984. (Джордж Оруэлл передаёт привет.) В остальном она идентична версии из магазина дополнений Mozilla.
Также выпущены Thunderbird 147.0 и 140.7.0esr. Здесь разработчики также устранили ряд уязвимостей безопасности, которые почтовый клиент унаследовал от Firefox.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Frank Ziemann
