Компания Mozilla представила Firefox 133, в котором основное внимание уделяется усилению защиты конфиденциальности браузера и устранению различных уязвимостей в системе безопасности. Наиболее заметным дополнением в Firefox 133 является внедрение Bounce Tracking Protection, новой функции защиты от отслеживания, которая может распознавать и эффективно удалять файлы cookie и данные веб-сайта, связанные с bounce-трекерами. «Отскакивающие трекеры» предназначены для обхода традиционных мер защиты от слежения.
Наряду с улучшениями в области конфиденциальности, в отчете Mozilla по безопасности 2024-63 подробно описано устранение 17 уязвимостей в Firefox 133. Особого внимания заслуживают две из этих уязвимостей, отнесенные к категории высокого риска. CVE-2024-11691 затрагивает компьютеры Mac с процессорами Apple M, где определенные операции WebGL могут привести к ошибкам памяти, которые можно эксплуатировать. CVE-2024-11699, с другой стороны, касается внутренних обнаруженных уязвимостей, которые потенциально могут привести к выполнению произвольного кода.
В дополнение к исправлениям в Firefox 133, Mozilla также обновила свои долгосрочные версии, включая Firefox ESR 128 и ESR 115. Эти обновления затрагивают в общей сложности 11 уязвимостей, девять из которых устранены в Firefox ESR 128.5.0 и две — в Firefox ESR 115.18.0.
Браузер Tor, основанный на Firefox ESR 128.5.0, также получил обновление до версии 14.0.3. В то время как разработчики Tor перенесли улучшения безопасности из Firefox 133, они также представили обновление для Tor Browser 13.5, предназначенное для пользователей Windows 7/8.1 или macOS 10.13/10.14.
Кроме того, почтовый клиент Thunderbird обновился до версии 128.5.0esr, в которой устранено девять уязвимостей и исправлено несколько ошибок. Стоит отметить, что Thunderbird больше не поддерживает старые версии операционных систем, а версия 115.16.2 стала завершающей для Thunderbird 115.
Отметим, что Mozilla объявила о планах выпустить Firefox 134 в начале января, продолжая регулярно обновлять и расширять возможности браузера.