Firefox phiên bản 126.0 tập trung vào việc loại bỏ một số lỗ hổng bảo mật.
Trong phiên bản Firefox 126.0 mới, các nhà phát triển Mozilla đã sửa một số lỗ hổng trong trình duyệt. Nén dữ liệu tốt hơn nên tải trang Facebook nhanh hơn. Thậm chí nhiều thông số theo dõi còn bị chặn khi sao chép địa chỉ web. Các bản cập nhật cho Firefox ESR 115.11 và Tor Browser 13.0.1 cũng có sẵn.
Các nhà phát triển đã sửa ít nhất 16 lỗ hổng trong Firefox 126.0. Mozilla phân loại hai lỗ hổng này là có nguy cơ cao trong báo cáo bảo mật của mình. Lỗ hổng use-after-free (CVE-2024-4764) có thể được phát hiện và có thể bị khai thác nếu WebRTC được sử dụng nhiều hơn (ví dụ: trong hội nghị truyền hình) và nguồn âm thanh mới được thêm vào. Kiểm tra loại bị thiếu trong trình xem PDF tích hợp sẵn PDF.js có thể mở ra khả năng thực thi mã JavaScript tùy ý trong ngữ cảnh này (CVE-2024-4367).
Một số lỗ hổng có thể cho phép kẻ tấn công thực thi mã được chèn vào. Các cuộc tấn công vào người dùng Firefox vẫn chưa được biết đến. Với mục menu “Trợ giúp” Về Firefox, bạn có thể bắt đầu kiểm tra cập nhật và tải xuống bản cập nhật theo cách thủ công nếu được yêu cầu.
Đây là tính năng mới trong Firefox 126
Mozilla quảng cáo trên trang What’s new rằng bạn có thể chỉnh sửa tệp PDF trong Firefox và trong trường hợp này có nghĩa là bạn có thể điền vào biểu mẫu. Tuy nhiên, điều này không đề cập đến các biểu mẫu PDF thực sự được thiết kế để điền vào máy tính. Đúng hơn, nó đề cập đến các tệp PDF trông như thể có thể điền được nhưng phải in ra. Những tệp PDF như vậy cũng có thể được điền bằng Firefox và các chức năng thô sơ của nó để chỉnh sửa tệp PDF (và sau đó in ra nếu cần). Tất nhiên, điều này không thực sự mới.
Tuy nhiên, điều thực sự mới là hỗ trợ phương pháp nén dữ liệu “zstd” cho nội dung web. Ví dụ: tính năng nén này được Facebook sử dụng. Với zstd, dữ liệu có thể được nén nhiều hơn với cùng tải CPU hoặc được xử lý với tải CPU ít hơn với cùng mức nén.
Các nhà phát triển Mozilla đã cải tiến hơn nữa tùy chọn có sẵn kể từ Firefox 120 để xóa các tham số theo dõi khỏi địa chỉ web (URL) khi sao chép nó vào bảng nhớ tạm. Việc theo dõi các cửa hàng web lớn cũng có thể được lọc ra. Giờ đây, video AV1 cũng có thể được phát lại được tăng tốc phần cứng trong macOS nếu sử dụng bộ xử lý Apple M3 (hoặc mới hơn).
Cập nhật cho Firefox ESR và Tor Browser
Firefox ESR 115 đã được cập nhật lên phiên bản 115.11.0, trong đó các nhà phát triển đã đóng ít nhất sáu lỗ hổng. Bản cập nhật cũng có sẵn cho Tor Browser dựa trên Firefox ESR. Tor Browser 13.0.15 mới (dành cho Windows, macOS, Linux và Android) dựa trên Firefox 115.11. Hiện chưa có phiên bản mới của chương trình thư Thunderbird.
Công ty con MZLA của Mozilla cũng đã phát hành Thunderbird 115.11.0, ban đầu chỉ có sẵn dưới dạng bản cập nhật cho người dùng hiện tại. Các nhà phát triển đã sửa ít nhất sáu lỗ hổng, chỉ một trong số đó được coi là có nguy cơ cao. Đây là CVE-2024-4367, lỗ hổng JavaScript trong trình xem PDF PDF.js đã được đề cập trong Firefox 126. Các bản sửa lỗi khác khá đơn giản và mang tính chất thẩm mỹ hơn.
Mozilla có kế hoạch phát hành Firefox 127 và Firefox ESR 115.12 vào ngày 11 tháng 6, với các bản phát hành tiếp theo sẽ ra mắt trong khoảng thời gian bốn tuần cho đến cuối tháng 11 (Firefox 133). Vào mùa hè, nền tảng của Firefox ESR sẽ thay đổi từ Firefox 115 sang Firefox 128.