Доступен корректирующий выпуск Firefox 146.0.1, в котором устранены 3 уязвимости, вызванные обращением к уже освобождённым областям памяти (CVE-2025-14860) и выходом за границы буферов (CVE-2025-14861). Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Кроме того, исправлено несколько не связанных с безопасностью проблем:
- Повышен контраст текста в боковой панели при использовании вертикальных вкладок (в некоторых темах оформления показывались тёмные буквы на тёмном фоне).
- Устранены три проблемы, приводившие к аварийному завершению работы (1, 2, 3).
- Исправлена проблема в реализации защиты от косвенной идентификации браузера, приводившая к некорректному отображению шрифтов на некоторых популярных сайтах, среди которых Instagram, Facebook, X и YouTube.
- Устранены аварийные завершения, проявлявшиеся при воспроизведении мультимедийного контента и при завершении процесса GMP (Gecko Media Plugin).
- Исправлена ошибка, приводившая к удалению ярлыков профилей после изменения настроек скопированных профилей.
- Сообщение об успешном восстановлении из резервной копии теперь появляется на странице с новой вкладкой (about:newtab), а не на одной из восстановленных вкладок.
Дополнительно можно упомянуть реакцию представителей Mozilla на критику анонсированного превращения Firefox в AI-бразуер. Энтони Энзор-ДеМео (Anthony Enzor-DeMeo), руководитель компании Mozilla Corporation, подтвердил, что Firefox останется полностью подконтрольным пользователю и будет предоставлять возможность отключения AI. Указанная возможность будет добавлена в 1 квартале 2026 года.
Джейк Арчибальд (Jake Archibald), отвечающий в Mozilla за взаимодействие с web-разработчиками, заявил, что AI-функциональность будет включаться только по желанию пользователя (opt-in), скорее всего, через кнопку, размещённую на панели. Также будет предусмотрена опция «AI kill switch» для полного отключения всех возможностей, связанных с AI. После активации данной опции все AI-возможности будут удалены и не будут показываться в дальнейшем.
Источник: opennet.ru
