A frissítés jól mutatja a Mozilla stratégiáját: miközben a böngészők egyre több mesterséges intelligencia funkciót integrálnak, a vállalat a felhasználói kontrollt és az adatvédelmet helyezi előtérbe.
A Mozilla Firefox 148-as verziója jelentős frissítésként érkezett: új AI vezérlési rendszer, több kritikus biztonsági javítás, valamint egy új webbiztonsági szabvány is bekerült a böngészőbe.
AI „Kill Switch”: a felhasználók teljes kontrollt kapnak
A Firefox 148 egyik legfontosabb újdonsága az AI Controls panel, amely közvetlenül a böngésző beállításai között érhető el.
A rendszer lehetővé teszi, hogy a felhasználók:
- egyetlen kapcsolóval teljesen kikapcsolják az AI funkciókat
- vagy egyenként kezeljék az AI-alapú szolgáltatásokat
Az úgynevezett „Block AI enhancements” opció minden jelenlegi és jövőbeli AI funkciót letilt.
Fontos részlet:
👉 a beállítás frissítések után is aktív marad, így egy új verzió nem kapcsolja vissza automatikusan az AI funkciókat.
Milyen AI funkciók kapcsolhatók ki?
A felhasználók külön kezelhetik például:
- automatikus weboldal-összefoglalók
- AI-alapú tab rendezés
- beépített fordítás
- PDF képekhez generált alt-text
- oldalsáv chatbot integrációk
A chatbot integrációk több AI platformmal működnek:
- ChatGPT
- Claude
- Microsoft Copilot
- Google Gemini
- Le Chat
Ez azt mutatja, hogy a Mozilla platformsemleges AI integrációt választott.
Új webbiztonsági szabvány az XSS támadások ellen
A Firefox 148 az első böngésző, amely implementálta a Sanitizer API webszabványt.
Ez egy fontos lépés a cross-site scripting (XSS) támadások elleni védelemben.
Az XSS támadások során a támadók:
- rosszindulatú JavaScript kódot injektálnak
- megbízható weboldalakba ágyazva futtatják
Az új setHTML() metódus biztonságos alternatívát kínál a korábban széles körben használt innerHTML tulajdonság helyett.
Főbb előnyök:
✔ veszélyes HTML elemek automatikus eltávolítása
✔ rosszindulatú event handler kód blokkolása
✔ fejlesztői szabályok testreszabhatósága
✔ kompatibilitás Trusted Types védelemmel
A biztonsági szakértők szerint ez jelentősen csökkentheti a webalkalmazások támadási felületét.
Kritikus biztonsági hibák javítása
A frissítés számos magas kockázatú sérülékenységet javít.
Kiemelt CVE-k
Use-after-free hibák
- CVE-2026-2758
- CVE-2026-2795
Ezek lehetővé tehetik tetszőleges kód futtatását.
Sandbox escape sérülékenységek
- CVE-2026-2760
- CVE-2026-2761
- CVE-2026-2768
Érintett komponensek:
- WebRender
- IndexedDB
Ezek lehetővé tehetik a böngésző izolációs mechanizmusának megkerülését.
Privilege escalation
- CVE-2026-2777
A Firefox üzenetkezelési rendszerében található hiba.
Memóriabiztonsági hibák
- CVE-2026-2807
- CVE-2026-2792
- CVE-2026-2793
Memóriakorrupcióhoz és potenciális exploit lehetőségekhez vezethetnek.
WebRTC hiba
- CVE-2026-2757
Határfeltétel-kezelési probléma.
Hozzáférhetőség és adatkezelés
A frissítés több új funkciót is tartalmaz.
Újdonságok
- jobb képernyőolvasó támogatás matematikai képletekhez PDF-ekben
- Firefox Backup bővítése Windows 10 rendszeren
- biztonságos mentés még automatikus előzménytörlés mellett is
Stratégiai irány: privacy-first böngésző
A Firefox 148 jól mutatja a Mozilla hosszabb távú stratégiáját.
A böngésző három kulcsterületre fókuszál:
- felhasználói kontroll az AI felett
- új webbiztonsági szabványok
- gyors sérülékenység-javítás
Ez fontos versenyelőny lehet a böngészőpiacon, ahol egyre nagyobb szerepet kap a felhasználói bizalom.
Hogyan frissíthető a Firefox?
A frissítés általában automatikusan települ.
Manuális ellenőrzés:
Menu → Help → About Firefox
Ez automatikusan ellenőrzi és telepíti a legújabb verziót.
A szakértők javaslata:
👉 érdemes azonnal frissíteni, hogy a kritikus sérülékenységek javításai aktiválódjanak.
Következtetés
A Firefox 148 egy fontos mérföldkő:
- az első böngésző AI „kill switch”-el
- új XSS védelmi szabvánnyal
- több kritikus sérülékenység javításával
Ahogy az internet egyre inkább AI-vezérelt környezetté válik, a felhasználói kontroll és az átláthatóság kulcsfontosságú tényezővé válik.
