Firefox 126 ở đây: Bảo mật hơn, ít theo dõi hơn và Facebook nhanh hơn

Trong phiên bản Firefox mới 126.0, các nhà phát triển Mozilla đã sửa một số lỗ hổng trong trình duyệt. Nén dữ liệu tốt hơn nên tải các trang Facebook nhanh hơn. Thậm chí nhiều thông số theo dõi bị chặn khi sao chép địa chỉ web. Các bản cập nhật cho Firefox ESR 115.11 và Tor Browser 13.0.1 cũng có sẵn.

Các nhà phát triển đã sửa ít nhất 16 lỗ hổng trong Firefox 126.0. Mozilla phân loại hai trong số các lỗ hổng này là rủi ro cao báo cáo an ninh . Một lỗ hổng use-after-free (CVE-2024-4764) có thể được đưa ra ánh sáng và có thể khai thác được nếu WebRTC được sử dụng chuyên sâu hơn (ví dụ: trong các hội nghị video) và một nguồn âm thanh mới được thêm vào. Việc kiểm tra loại bị thiếu trong trình xem PDF tích hợp PDF.js có thể mở ra khả năng thực thi mã JavaScript tùy ý trong ngữ cảnh này (CVE-2024-4367).

Một số lỗ hổng có thể cho phép kẻ tấn công thực thi mã được tiêm. Các cuộc tấn công vào người dùng Firefox vẫn chưa được biết đến. Với mục menu ” Trợ giúp ” Giới thiệu về Firefox, bạn có thể bắt đầu kiểm tra cập nhật và tải xuống bản cập nhật thủ công nếu được yêu cầu.

Đây là mới trong Firefox 126

Mozilla quảng cáo trên Trang mới là gì rằng bạn có thể chỉnh sửa tệp PDF trong Firefox và trong trường hợp này có nghĩa là bạn có thể điền vào biểu mẫu. Tuy nhiên, điều này không đề cập đến các biểu mẫu PDF thực được thiết kế để điền vào máy tính. Đúng hơn, nó đề cập đến các tệp PDF chỉ trông như thể chúng có thể được điền vào nhưng phải được in ra. Các tệp PDF như vậy cũng có thể được điền bằng Firefox và các chức năng thô sơ của nó để chỉnh sửa tệp PDF (và sau đó được in ra nếu cần). Tất nhiên, điều này không thực sự mới.

Tuy nhiên, điều thực sự mới là hỗ trợ phương pháp nén dữ liệu “zstd” cho nội dung web. Việc nén này được Facebook sử dụng chẳng hạn. Với zstd, dữ liệu có thể được nén nhiều hơn với cùng tải CPU hoặc được xử lý với tải CPU ít hơn với cùng nén.

Các nhà phát triển Mozilla đã cải tiến hơn nữa tùy chọn có sẵn kể từ Firefox 120 để xóa các tham số theo dõi khỏi địa chỉ web (URL) khi sao chép nó vào bảng tạm. Việc theo dõi các cửa hàng trực tuyến lớn cũng có thể được lọc ra. Video AV1 giờ đây cũng có thể được phát lại được tăng tốc phần cứng trong macOS nếu sử dụng bộ xử lý Apple M3 (hoặc mới hơn).

Cập nhật cho Firefox ESR và Tor Browser

Firefox ESR 115 đã được cập nhật lên phiên bản 115.11.0, trong đó các nhà phát triển đã đóng ít nhất sáu khoảng trống. Bản cập nhật cũng có sẵn cho Trình duyệt Tor dựa trên Firefox ESR. Cái mới Trình duyệt Tor 13.0.15 (dành cho Windows, macOS, Linux và Android) dựa trên Firefox 115.11. Phiên bản mới của chương trình thư Thunderbird vẫn chưa có.

Công ty con MZLA của Mozilla cũng đã phát hành Chim Sấm 115.11.0, ban đầu chỉ có sẵn dưới dạng bản cập nhật cho người dùng hiện tại. Các nhà phát triển đã sửa ít nhất sáu lỗ hổng, chỉ một trong số đó được coi là có rủi ro cao. Đây là CVE-2024-4367, lỗ hổng JavaScript trong PDF viewer PDF.js đã được đề cập trong Firefox 126. Các bản sửa lỗi khác khá đơn giản và mang tính chất thẩm mỹ hơn.

Mozilla có kế hoạch phát hành Firefox 127 và Firefox ESR 115.12 vào ngày 11 tháng 6, với các bản phát hành tiếp theo sẽ diễn ra trong khoảng thời gian bốn tuần cho đến cuối tháng 11 (Firefox 133). Vào mùa hè, cơ sở cho Firefox ESR sẽ thay đổi từ Firefox 115 sang Firefox 128.