Firefox 146.0.1 finns nu tillgÀnglig som en patch som ÄtgÀrdar tre sÄrbarheter: en use-after-free-sÄrbarhet (CVE-2025-14860) och en buffertöverflödessÄrbarhet (CVE-2025-14861). Dessa sÄrbarheter kan potentiellt leda till exekvering av skadlig kod nÀr specialskapade sidor öppnas. Dessutom har flera icke-sÀkerhetsrelaterade problem ÄtgÀrdats:
- FörbÀttrad textkontrast i sidofÀltet nÀr vertikala flikar anvÀndes (vissa teman visade mörka bokstÀver mot en mörk bakgrund).
- à tgÀrdade tre kraschproblem (1, 2, 3).
- à tgÀrdade ett problem i implementeringen av skydd mot indirekt webblÀsaridentifiering som orsakade att teckensnitt visades felaktigt pÄ vissa populÀra webbplatser, inklusive Instagram, Facebook, X och YouTube.
- à tgÀrdade krascher som intrÀffade vid uppspelning av multimediainnehÄll och vid avslutning av GMP-processen (Gecko Media Plugin).
- à tgÀrdade ett fel som orsakade att profilgenvÀgar raderades efter att instÀllningarna för kopierade profiler Àndrades.
- Meddelandet om en lyckad ÄterstÀllning frÄn en sÀkerhetskopia visas nu pÄ sidan Ny flik (about:newtab), snarare Àn pÄ en av de ÄterstÀllda flikarna.
Dessutom Àr Mozilla-representanternas svar pÄ kritiken mot Firefox aviserade omvandling till en AI-driven webblÀsare anmÀrkningsvÀrt. Anthony Enzor-DeMeo, VD för Mozilla Corporation, bekrÀftade att Firefox kommer att förbli helt anvÀndarstyrd och kommer att erbjuda möjligheten att inaktivera AI. Denna funktion kommer att lÀggas till under första kvartalet 2026.
Jake Archibald, Mozillas chef för webbutvecklarrelationer, uppgav att AI-funktionalitet endast kommer att aktiveras genom att anvÀndaren vÀljer att delta, troligen via en knapp i verktygsfÀltet. Ett alternativ för "AI kill switch" kommer ocksÄ att finnas tillgÀngligt för att helt inaktivera alla AI-relaterade funktioner. NÀr de Àr aktiverade kommer alla AI-funktioner att tas bort och kommer inte att visas i framtiden.
KĂ€lla: opennet.ru
