The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Firefox 149.0.2 с устранением уязвимостей и зависания панели инструментов

07.04.2026 22:15 (MSK)

Доступен корректирующий выпуск Firefox 149.0.2, в котором устранена 41 уязвимость. Все уязвимости вызваны проблемами при работе с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Не связанные с безопасностью изменения:

  • Устранена ошибка, приводящая к прекращению реагирования панели инструментов на клики мышью после перетаскивания вкладки в Linux-системах с Wayland.
  • Исправлена проблема с некорректным выводом на печать некоторых элементов страниц, таких как выпадающие меню и определённые стили.
  • Решена проблема с показом неверной информации на страницах с ошибками, без отображения кода ошибки, возвращённого сервером.
  • Устранено аварийное завершение, возникавшее при использовании некоторых ключей или возможностей WebAuthn для двухфакторной аутентификации.
  • Исправлено некорректное смещение текста внутри SVG-графики.
  • Решена проблема с неработой функции "Send to device", при её вызове из секции открытия вкладки на странице Firefox View.


  1. Главная ссылка к новости (https://www.firefox.com/en-US/...)
  2. OpenNews: Релиз Firefox 149 с VPN и режимом разделения экрана
  3. OpenNews: GNOME и Firefox намерены отключить по умолчанию вставку средней кнопкой мыши
  4. OpenNews: Макеты обновлённого интерфейса Firefox, развиваемого под кодовым именем Nova
  5. OpenNews: До 10% аварийных завершений Firefox вызваны аппаратными проблемами с памятью
  6. OpenNews: AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестных уязвимостей
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65163-firefox
Ключевые слова: firefox
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (70) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:28, 07/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –2 +/
    > 41 уязвимость. Все уязвимости вызваны проблемами при работе с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти.

    Не забывайте, что это люди делают ошибки, а С/C++ вообще никак не виноваты. Раст не нужен.

     
     
  • 2.6, Аноним (6), 22:43, 07/04/2026 [^] [^^] [^^^] [ответить]  
    		• +9 +/
    Так же не стоит забывать что Сишники привыкли думать головой. И ошибок в управлении памятью не допускают!
    А вот любители раста разучились думать головой, так как за них думает компилятор.
    Получается ошибки управления памятью в С программах появляются изза любителей раста.
     
     
  • 3.32, Аноним (32), 06:46, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Ошибки были до существования раста
     
     
  • 4.86, Аноним (86), 17:02, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    И во время его существования непременно будут.
     
  • 3.46, Аноним (46), 08:54, 08/04/2026 Скрыто ботом-модератором     [к модератору]
    		• +/
     
  • 3.52, Аноним (52), 10:40, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Я уже даже не понимаю какое из сообщений в треде сарказм... Всё так заумно.
    Может оба?
     
  • 3.54, Аноним (54), 11:07, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > Так же не стоит забывать что Сишники привыкли думать головой.

    hahahaha. Oh, wait. You're serious. Let me laugh even harder. HAHAHAHAHAHA
    Прям с первого юникса сишники показывают что думают чем угодно кроме головы))

    > Получается ошибки управления памятью в С программах появляются изза любителей раста.

    А вот и типичные логические выводы типичного сишника.
    Можете сами догадаться чем он думал :)

     
     
  • 4.85, Аноним (85), 17:01, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    Там в соседней новости про Claude Mythos уязвимость в unsafe rust - что прям явно доказывает, что в unsafe, когда компилятор не думает за растовика, растовики такие же не думающие головой.
     
     
  • 5.88, Аноним (88), 19:24, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > Там в соседней новости

    Так в этой же новости про сишные дырени, которым по 25+ лет.
    А по твоей "логике" за сишника компилатор не думает. Но дыры есть -> сишники не думают))
    Вот только у них safe нет и вся кодовая база спрошной unsafe.

     
     
  • 6.89, Аноним (89), 19:48, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну может сишным дыреням 25+ лет, потому что Си гораздо старше и распространённее раста?
     
  • 2.10, Аноним (10), 22:54, 07/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > Раст не нужен.

    Раст родился в недрах Мозилы. И внутри FF есть код на рсте.

     
  • 2.21, Аноним (21), 00:02, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Мы-то помним, главное - чтобы ты сам об этом не забывал.
     
     
  • 3.34, Аноним (34), 06:52, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Каждому оператору new - свой delete.
     
  • 2.49, Аноним (49), 09:20, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Большая часть кода там ещё осталась на C++98. Проекту-то уж сколько лет будет, 28?
     

  • 1.2, Аноним (2), 22:32, 07/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –3 +/
    > Все уязвимости вызваны проблемами при работе с памятью

    Круто. То есть их всех можно было бы избежать используя раст? И при этом, кто-то имеет наглость заявлять, что он не нужен.

     
     
  • 2.13, Аноним (13), 23:19, 07/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Будьте на шаг впереди, используйте FDE:
    https://www.firefox.com/ru/channel/desktop/developer/
     
  • 2.50, Аноним (49), 09:22, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Теоретически, да. По теории растотеоретиков.
     
  • 2.53, Аноним (53), 10:57, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > кто-то имеет наглость заявлять, что он не нужен.

    Дык они сами rust придумали. Сами на него начали переводить firefox. Когда перевели CSS и что-то ещё в браузере (процентов 10-20 было по оценкам), то внезапно заявили "нам достаточно".

    После чего разогнали разрабов на rust, забили на roadmap и пишут на C++. Кто кому чего доказать должен? Первый отдел - второму? Второй отдел разогнали уже.

     
     
  • 3.56, Аноним (56), 11:17, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > то внезапно заявили "нам достаточно"

    Просто их директрине на новую яхту не хватило.

    > После чего разогнали разрабов на rust

    К сожалению, разогнали не только раст, там много кому досталось, просто их было меньше всего и оно прочувствовалось сильнее.

     
     
  • 4.59, Аноним (53), 11:40, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > разогнали не только раст, там много кому досталось

    А rust по идеологии оказался в самом невыгодном положении. Чтобы было безопасно - надо всё переписать на rust. А "всё" в случае с firefox - это прям дофига... Ещё лет 10 переписывать.

    > Просто их директрине на новую яхту не хватило.

    В реальном мире так и происходит. Выхлоп от частичного переписывания почти нулевой, а ресурсов требует примерно как разработка за пару последних десятилетий. Выходит, что быстрее и дешевле оперативно затыкать обнаруженные уязвимости.

     
  • 4.76, Аноним (76), 13:59, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    А вы предлагаете отдать программистам? Хватит ачивок и ощущения что причастны к большому проекту.
     
     
  • 5.78, Аноним (78), 14:07, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > Хватит ачивок и ощущения что причастны к большому проекту.

    А как же лучи добра от благодарного Сообщества™?!
    Одного этого должно быть достаточно!

    Как писал тут один клован: "Разработчик должен быть благодарен пользователю, что тот пользуется его программой".

     

  • 1.3, Аноним (3), 22:34, 07/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    >Устранена ошибка, приводящая к прекращению реагирования панели инструментов на клики мышью после перетаскивания вкладки в Linux-системах с Wayland.

    не прошло и 10 лет, где там вулкан?

     
     
  • 2.4, Аноним (2), 22:38, 07/04/2026 [^] [^^] [^^^] [ответить]  
    		• –3 +/
    Просто те, у кого система поддерживает Wayland не будут использовать Firefox вместо Chrome.
     
     
  • 3.5, Аноним (3), 22:42, 07/04/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Сейчас декодирование видео через вулкан сделают и у фф не останется ни одного пользователя на линуксе. Это плохо, хромоног жуткая блоатварь с кучей не контролируемой пользователем малвари.
     
     
  • 4.72, Аноним (72), 13:09, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Но пользователи с андроида то никуда не денутся. А я так подозреваю, что их существенно больше, чем на платформе о коей вы переживаете.
     
     
  • 5.75, Аноним (3), 13:48, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    На андроиде давно вулкан основной.
     
     
  • 6.77, Аноним (72), 14:06, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Так там же фф прекрасно работает.
     
     
  • 7.79, Аноним (3), 14:17, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > Так там же фф прекрасно работает.

    Ну вот не будет, как завезут вулкан -- старые ветки забросят. На телефоне им только из-за аддонов пользовались, сейчас не знаю. Насчёт прекрасно не уверен: мой опыт говорит весьма неприятно всегда было.

     
     
  • 8.82, Аноним (72), 16:24, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    На 16 андроиде на самсунгах замечательно работает И на смарте и на планшете ... текст свёрнут, показать
     
  • 3.31, iPony128052 (?), 06:46, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    с чего бы это?

    Поддержка Wayland была добавлена в Firefox куда раньше Chromium.
    Приоритеты в нём куда больше. Собсвенно силами RedHat это делается.

     
  • 2.9, Аноним (10), 22:53, 07/04/2026 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    > где там вулкан?

    Подожди, там ещё с кликами мышки не разобрались. Вейленд - это вам не Иксы.

     
     
  • 3.43, Аноним (43), 08:48, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Нужно добавить поддержку сразу много мышей. И добавить поддержку вращения мыши.
     
     
  • 4.90, Аноним (89), 19:49, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    А дробное масштабирование мыши будет?
     

  • 1.7, Аноним (10), 22:50, 07/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –2 +/
    > ошибка, приводящая к прекращению реагирования панели инструментов на клики мышью после перетаскивания вкладки в Linux-системах с Wayland

    Прошло 18 лет разработки вейленда: проблемы с мышью. В Иксах такой ошибки нету.

     
     
  • 2.18, Rev (ok), 23:43, 07/04/2026 [^] [^^] [^^^] [ответить]  
    		• –3 +/
    Так это круговорот кривых графических и UI-подсистем в Линукс.
    Каждые 25 лет линуксоиды признают, что графика там является кучей **вна и начинают писать её заново.
     
     
  • 3.35, Аноним (34), 06:54, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Вы абсолютно уверены, что сторонники x считают сторонников wayaland линуксоидами?
     
  • 3.37, Аноним (32), 06:58, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    И до сих пор нет on-the-fly переключения драйвера, как в винде.
     
     
  • 4.65, Аноним (53), 12:20, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    В консоли работает.

    # echo 0 > /sys/devices/virtual/vtconsole/vtcon0/bind
    # #с этого момента в реальной консоли придётся вслепую...
    # echo 1 > /sys/devices/virtual/vtconsole/vtcon1/bind

     
     
  • 5.66, Аноним (66), 12:23, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    В консоли да, в X11/Wayland - нет.
     
     
  • 6.68, Аноним (53), 12:27, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Там надо в mesa делать. Что-то типа GPU hibernation, только ещё и кроссдрайверное.
     
     
  • 7.81, Аноним (81), 14:41, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    А как же проприетарные драйвера nvidia?
     
  • 2.30, iPony128052 (?), 06:44, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > проблемы с мышью. В Иксах такой ошибки нету.

    врать-то, открой багтрекер Firefox там чего только не найдёшь

     
  • 2.33, iPony128052 (?), 06:51, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Вот по иксам

    https://bugzilla.mozilla.org/buglist.cgi?quicksearch=x11

     
     
  • 3.42, Аноним (43), 08:47, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Иксы устарели. Нужно с помошью АИ переписать без ошибок.
     
  • 2.41, Аноним (43), 08:46, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    вейленда Нужно было на Русте писать. Проблем бы не было.
     
     
  • 3.60, Аноним (60), 11:53, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    >  вейленда Нужно было на Русте писать.

    Вейланд есть и на Русте. Напр. COSMIC, niri или Jay.
    А вот фикс был в файлах nsDragService.cpp и nsWindow.cpp
    Угадай с трех раз на чем оно написано?))

    github.com/mozilla-firefox/firefox/commit/13782f63f1a0

     
     
  • 4.91, Аноним (89), 19:50, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Ща на раст перепишут, сразу все ошибки исправятся!
     
     
  • 5.92, Аноним (10), 20:38, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    на раст не переписывают, а делают обёртки.
     

  • 1.11, Аноним (11), 22:57, 07/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    transferred OffscreenCanvas toDataURL() drops RFP randomization key (aOffscreenDisplay branch passes VoidCString)
    https://bugzilla.mozilla.org/show_bug.cgi?id=2022615
     
     
  • 2.14, Аноним (3), 23:19, 07/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    WebGL, как я понимаю, нет ни одной причины включать его в фф. Ломаются только сайты вроде windy.com -- не велика потеря.
     
     
  • 3.16, Аноним (3), 23:26, 07/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    При этом earth.nullschool.net вон замечательно без webgl работает, т.е. это вопрос негодного кода.
     
  • 2.17, Аноним (11), 23:34, 07/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Тут должны хещи сходиться https://canvasblocker.kkapsner.de/test/test.html - offscreen Test / offscreen Worker Test - Вы хоть поняли о чем баг?
     

  • 1.23, Ананоним (?), 01:17, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    41 уязвимость? Шо, ржавый не помог?
     
     
  • 2.26, Анизантроп (?), 01:53, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    Чукча, погляди, там баги только на твоей святой дыряшке, ржавый не при делах. Классика жанра. Ну хоть ИИ от Антропика теперь помогает их находить пачками каждую неделю. Правда, находить он их помогает не только самим разрабам и белым шляпам, но и всяким темным зловредным персонажам и шпионским госконторам на три буквы.
     
     
  • 3.93, Аноним (10), 20:40, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Почему невозможно переписать дырявое на раст?
     
  • 2.39, Аноним (43), 08:42, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Нужно Руст форкнуть и полностью переписать без ошибок. Нужно Просто Каждый день писать без ошибок. Нужно использовать АИ для поиска ошибок. Нужно заменить программистов на АИ.
     
  • 2.57, Аноним (57), 11:19, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > Шо, ржавый не помог?

    Конечно не помог.
    И не поможет, если 13.6% кода написана на dъpяxe, а еще 26.5% на dъpяxe++.

    4e6.github.io/firefox-lang-stats

     

  • 1.38, Аноним (38), 08:37, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Когда память починят? Мне нужна нормальная память. Придётся даунгрейдиться и перезагружаться. Или на Хром переходить?
     
     
  • 2.44, Аноним (13), 08:50, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    https://www.firefox.com/ru/download/all/desktop-developer/
     
     
  • 3.47, Аноним (46), 08:55, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Чем developer/ лучше?
     
     
  • 4.48, Аноним (13), 09:03, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Она на beta-ветке, лучшее соотношение улучшений и необработанных багов для "домашнего" пк.
     
  • 2.63, Аноним (72), 12:14, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Куда вы с кор²дуо ещё даунгрейдиться собрались? Как вариант попробуйте ОС для людей.
     
     
  • 3.87, Аноним (86), 17:06, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Одобренную Столманом?
     

  • 1.70, Bob (??), 12:44, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Больше увольнений кодеров и тестеров.
    Больше инклюзивности и разнообразия.
    Больше распыления ресурсов на вякую чушь.
    Больше денег топ менеджменту мозиллы.
    Больше ограничений юзера в браузере.
     
  • 1.71, Аноним (71), 13:03, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Новая версия Firefox глючит с GPU-акселерацией на ноутбуке с картой Nvidia. Так глючит, что еле эту акселерацию отключить удалось. :(
     
     
  • 2.74, Аноним (72), 13:15, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну, ты ж не уточнил, какая ОС используется на этом ноутбуке. Может ни браузер, ни ноутбук, ни видеокарта на самом деле и не виноваты?
     
     
  • 3.84, Аноним (71), 16:33, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    На этом сайте дефолтная ОС - Линукс
     
  • 2.80, Аноним (80), 14:32, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Скорее Nvidia глючит. Это я как пользователь Nvidia говорю.
     
     
  • 3.83, Аноним (71), 16:32, 08/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Nvidia, конечно, тоже глючит периодически. Но я и версию драйвера пробовал менять, и версию ядра - не помогло. Так что Firefox. Прошлая версия Firefox не глючила.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру