火狐 151 发布

Firefox 151 已发布，同时还更新了之前的长期支持分支版本——140.11.0 和 115.36.0。Firefox 152 计划于 6 月 16 日发布，并将很快进入 beta 测试阶段。

Firefox 151 的主要新功能（1、2、3、4）：

• 打开新标签页时显示的页面设计已更新（徽标已移至页面中央，搜索栏已移至底部，并添加了背景图片，可在设置中更改）。新设计针对集成新功能（例如小部件和改进的快捷方式）进行了优化，这些功能预计将在下一个版本中推出。
• 在隐私浏览模式下，新增了一个“结束隐私会话”按钮（地址栏右侧的火焰图标）。点击此按钮，即可立即清除当前隐私会话中的所有数据，而无需关闭浏览器窗口（之前在隐私浏览模式下打开的网站将被关闭，会话将变为空）。
• 内置的 PDF 查看器具有合并文档中多个页面的功能。
• 现在可以通过主菜单的“更多工具”部分访问内置语言翻译界面。
• 配置器（about:preferences）中的搜索栏已扩展，现在占据了整个可用宽度。
• 在装配体中 Linux 现已实现配置文件备份支持，允许您将选定的配置文件保存到文件中，然后使用该文件在另一台系统上恢复设置。此前，此功能仅在以下情况下可用： Windows.
• 将包含 Firefox 配置文件的目录移动到文件系统的其他部分或移动到其他操作系统的系统时，可以确保恢复已安装的附加组件和主题。
• 指纹保护功能（在启用增强型跟踪保护 (ETP，标准版) 时应用）已得到加强。这些更改使平均安全性能提升了 14%（49% 针对特定情况）。 macOS) 与以前可用的保护措施相比，降低使用典型隐藏身份识别方法识别出的用户比例。
• 集成的免费 Firefox VPN 服务现在允许您选择所用 VPN 服务器所在的国家/地区。该服务允许您通过位于不同国家/地区的中间代理服务器间接访问网站，从而隐藏您的 IP 地址。您还可以仅为特定网站启用 VPN。激活 VPN 需要注册一个 Mozilla 帐户。该 VPN 服务每月流量上限为 50 GB。
• 当 Web 应用程序请求访问平台上的位置数据时 Windows 现在已考虑提供此类访问权限的系统设置。
• 现在可以使用 Web Serial API 来控制通过串口连接的微控制器。例如，获得授权后，您可以通过 Web 应用程序对 ESP 芯片、Raspberry Pi Picos 开发板、3D 打印机和 CNC 设备进行编程。Web Serial API 也可以在浏览器扩展中使用，但不能在 moz-extension 环境中使用。
• 本地网络访问 (LNA) 规范对所有用户启用，以便在与公共网站交互时限制对本地系统（环回地址、127.0.0.0/8）或内部网络（192.168.0.0/16、10.0.0.0/8 等）的访问。要访问内部资源，用户必须授予 Web 应用程序特殊权限，因为攻击者会利用此类行为对路由器、接入点、打印机、企业 Web 界面以及其他仅接受来自本地网络请求的设备和服务发起 CSRF 攻击。此外，扫描内部资源还可能被用于间接身份识别或收集有关本地网络的信息。此前，只有在启用增强型跟踪保护 (ETP) => 严格模式时，此保护才可用。
• 全屏键盘锁定 API 已实现，在 requestFullscreen 方法中添加了 keyboardLock 参数。这允许全屏 Web 应用程序拦截某些按键和键盘快捷键的处理；例如，您可以拦截按下 Esc 键的处理（在这种情况下，要退出全屏模式，您需要按住 Esc 键而不是按下它）。
• 改进了多列块内或打印时采用绝对定位的元素的渲染效果。
• @container 规则允许同时列出多个条件，类似于媒体查询。
• 在 @container 规则中，允许使用 style() 函数来检查容器 CSS 属性的计算值。
• 新增了 CSSContainerRule.conditions 属性，其中包含所有容器查询条件的列表。旧的 CSSContainerRule.containerName 和 CSSContainerRule.containerQuery 属性已被弃用。
• CSS 锚点定位行为已更改。`position-anchor` 属性现在默认值为“normal”，使用 `position-area` 属性时会自动应用隐式锚点。使用 `anchor()` 或 `anchor-center` 的弹出框现在需要显式指定 `position-anchor: auto`。
• 新增了对文档画中画 API 的支持，允许以画中画模式打开任意 HTML 内容，而不仅仅是视频。与通过 `window.open()` 打开窗口不同，通过新 API 创建的窗口始终显示在其他窗口之上，不会在原始窗口关闭后保留，不支持导航，也无法显式定义输出位置。
• 权限 API 确保正确处理授予网站的临时权限。
• 提供了使用声明式语法来定义如何在 Shadow DOM 中将元素分配到插槽的功能。
• 在 Firefox 中 Android 新增了在面板区域使用垂直滑动快速切换标签页的功能。与桌面版类似，配置器现在包含一个用于禁用所有人工智能功能的开关，以及用于选择性启用单个人工智能功能的设置。

除了新增功能和修复漏洞外，Firefox 151 还修复了 154 个漏洞（其中 65 个属于 CVE-2026-8973，54 个属于 CVE-2026-8974，7 个属于 CVE-2026-8975）。在这些漏洞中，146 个是由内存问题引起的，例如缓冲区溢出和在内存释放后仍继续访问内存。这些问题可能导致在打开精心构造的网页时执行恶意代码。

Firefox 的每日构建版本已经开始测试重新设计的配置器界面，该界面具有扩展的设置搜索工具、改进的导航以及更新的设置标签和描述。

来源： opennet.ru