في الإصدار الجديد من Firefox 126.0، قام مطورو Mozilla بإصلاح العديد من نقاط الضعف في المتصفح. يجب أن يؤدي ضغط البيانات بشكل أفضل إلى تحميل صفحات Facebook بشكل أسرع. يتم حظر المزيد من معلمات التتبع عند نسخ عناوين الويب. تتوفر أيضًا تحديثات لـ Firefox ESR 115.11 وTor Browser 13.0.1.
قام المطورون بإصلاح 16 نقطة ضعف على الأقل في Firefox 126.0. تصنف موزيلا اثنتين من نقاط الضعف هذه على أنها عالية المخاطر في تقريرها الأمني. يمكن أن يتم الكشف عن ثغرة أمنية بعد الاستخدام (CVE-2024-4764) وتصبح قابلة للاستغلال إذا تم استخدام WebRTC بشكل مكثف (على سبيل المثال، أثناء مؤتمرات الفيديو) وتمت إضافة مصدر صوت جديد. قد يؤدي التحقق من النوع المفقود في عارض PDF المدمج PDF.js إلى فتح إمكانية تنفيذ تعليمات برمجية JavaScript عشوائية في هذا السياق (CVE-2024-4367).
قد تسمح بعض نقاط الضعف للمهاجم بتنفيذ التعليمات البرمجية المحقونة. الهجمات على مستخدمي Firefox ليست معروفة بعد. مع عنصر القائمة ” مساعدة ” حول فايرفوكس، يمكنك بدء التحقق من التحديث وتنزيل التحديث يدويًا إذا لزم الأمر.
هذا جديد في Firefox 126
تعلن موزيلا على ما هي الصفحة الجديدة أنه يمكنك تحرير ملفات PDF في Firefox وفي هذه الحالة يعني أنه يمكنك ملء النماذج. ومع ذلك، هذا لا يشير إلى نماذج PDF حقيقية مصممة ليتم ملؤها على جهاز الكمبيوتر. بل يشير بدلاً من ذلك إلى ملفات PDF التي تبدو فقط كما لو كان من الممكن ملؤها، ولكن يجب طباعتها. يمكن أيضًا ملء ملفات PDF هذه باستخدام Firefox ووظائفه الأولية لتحرير ملفات PDF (ثم طباعتها إذا لزم الأمر). وبطبيعة الحال، هذا ليس جديدا حقا.
لكن الجديد في الواقع هو دعم طريقة ضغط البيانات “zstd” لمحتوى الويب. يتم استخدام هذا الضغط بواسطة Facebook، على سبيل المثال. باستخدام zstd، يمكن ضغط البيانات بشكل أكبر بنفس حمل وحدة المعالجة المركزية أو معالجتها باستخدام حمل أقل لوحدة المعالجة المركزية بنفس الضغط.
قام مطورو Mozilla بتحسين الخيار المتاح منذ Firefox 120 لإزالة معلمات التتبع من عنوان الويب (URL) عند نسخه إلى الحافظة. يمكن أيضًا تصفية تتبع متاجر الويب الكبيرة. يمكن الآن أيضًا تشغيل مقاطع فيديو AV1 مع تسريع الأجهزة ضمن نظام التشغيل macOS في حالة استخدام معالج Apple M3 (أو أحدث).
تحديثات لمتصفح Firefox ESR ومتصفح Tor
تم تحديث Firefox ESR 115 إلى الإصدار 115.11.0، حيث قام المطورون بإغلاق ست ثغرات على الأقل. يتوفر أيضًا تحديث لمتصفح Tor المستند إلى Firefox ESR. يعتمد متصفح Tor Browser 13.0.15 الجديد (لأنظمة التشغيل Windows وmacOS وLinux وAndroid) على Firefox 115.11. الإصدار الجديد من برنامج البريد Thunderbird غير متوفر بعد.
أصدرت شركة MZLA التابعة لـ Mozilla أيضًا Thunderbird 115.11.0، والذي كان متاحًا في البداية فقط كتحديث للمستخدمين الحاليين. قام المطورون بإصلاح ما لا يقل عن ستة نقاط ضعف، واحدة منها فقط تعتبر عالية المخاطر. هذه هي CVE-2024-4367، ثغرة JavaScript في عارض PDF PDF.js المذكورة بالفعل في Firefox 126. إصلاحات الأخطاء الأخرى واضحة إلى حد ما وذات طبيعة تجميلية.
تخطط Mozilla لإصدار Firefox 127 وFirefox ESR 115.12 في 11 يونيو، على أن تتبع الإصدارات التالية كل أربعة أسابيع حتى نهاية نوفمبر (Firefox 133). في الصيف، سيتم تغيير أساس Firefox ESR من Firefox 115 إلى Firefox 128.
ظهرت هذه المقالة في الأصل على منشورنا الشقيق PC-WELT وتمت ترجمتها وتعريبها من الألمانية.