PCWorld指出,Mozilla的Firefox 148更新修复了超过50个安全漏洞,其中包括高风险的内存访问错误和沙箱逃逸漏洞。
此次更新通过新的“AI设置”引入了人工智能功能一键关闭开关,允许用户禁用所有人工智能功能,并可选择性地重新启用所需功能,例如本地翻译。
由于许多漏洞可能被利用来执行代码,用户应立即更新。同时,Firefox ESR和Thunderbird也收到了关键的安全补丁。
面向Windows、macOS和Linux的新版Firefox 148浏览器更新带来了多项新功能和改进。例如,备份功能现已面向更多用户开放,并且您可以一键禁用所有人工智能功能。开发人员还修复了大量安全漏洞。
Mozilla计划在四周后的3月24日发布Firefox 149。
Firefox 148有哪些新内容?
最重要的新功能可能是浏览器设置中的“AI设置”部分。在这里,您可以禁用所有基于“人工智能”的功能,然后手动重新启用您确实需要的功能。例如,您可能希望保留翻译功能,该功能在本地运行,而非云端。您还可以在专用侧边栏中选择要使用的人工智能聊天机器人(当然,除非您禁用了所有功能)。
对于将Firefox设置为退出时删除浏览器数据的Windows 10用户,现在也可以使用数据备份功能。设置为删除的数据将不会被备份。此功能位于同步设置中。
Firefox 148的安全修复
Mozilla在其2026-13号安全公告中列出了Firefox 148已修复的超过50个漏洞。
Mozilla将超过一半的外部报告的安全漏洞归类为高风险。其中五个涉及突破浏览器沙箱的方法,八个释放后使用漏洞已在JavaScript组件中得到修复。许多漏洞可能被利用以在系统上注入并执行代码。目前尚未发现这些安全漏洞在野外被蓄意攻击。
安全公告列表中的最后三项列出了数量未明的内部发现漏洞,它们被总结在CVE编号CVE-2026-2807、CVE-2026-2792和CVE-2026-2793下。这些有问题的内存访问错误也被认为是高风险,其中一些甚至影响Firefox ESR和Thunderbird。
Firefox ESR和Thunderbird
除了Firefox 148,Mozilla还发布了Firefox ESR版本140.8.0和115.33.0,不过后者仅适用于Windows 7/8.1和macOS 10.12至10.14。
在ESR版本中,Mozilla修复了这些旧版浏览器部分成熟代码中存在的上述漏洞。在Firefox ESR 140.8中,修复了37个漏洞;在Firefox ESR 115.33中,修复了21个。请注意,Firefox ESR 115.33是其分支的最后一个版本,将于本月停止支持。
Thunderbird 148.0和140.8.0esr也已发布。在这些版本中,开发人员同样修复了从Firefox继承而来的数十个安全漏洞。
