Der Firefox 106.0.4 behebt drei Fehler
Meldung von doelf, Freitag der 04.11.2022, 17:02:34 Uhr
Der gestern freigegebene Firefox 106.0.4 behebt drei Fehler, von denen keiner sicherheitsrelevant ist. Die ESR-Version verbleibt daher unverändert auf dem Stand 102.4.0. Das schwerwiegendste Problem (1792115) tritt beim Zurücksetzen von Direct3D-Geräten auf und kann im schlimmsten Fall zum Einfrieren von Windows führen.
Ob es dazu kommt, entscheidet der Grafiktreiber: Wie Tester berichten, blieben Windows-Systeme mit Intel- und NVIDIA-Grafik stehen, während AMDs Grafiktreiber nur einen Zurücksetzungszyklus durchlaufen musste, der den Bildschirm kurzzeitig flackern ließ. Ein weiterer Bug (1797292) konnte den Browser bei der Wiedergabe DRM-geschützter Videoinhalte abstürzen lassen. Auslöser war eine Regression, durch die es zu einer Null-Dereferenzierung bestimmter Zeiger kam. Fehler Nummer drei (1797139) macht Eingabefelder unbrauchbar, wenn ihr Typ via JavaScript von date
auf datetime-local
geändert wird.
Änderungen im Firefox 106.0.1 bis 106.0.3
Der Firefox 106.0.1 hatte einen Absturz bei AMD-Prozessoren der ersten Zen-Generation behoben (1796126). Mit der Version 106.0.2 kümmerte sich Mozilla um fehlende Inhalte in PDF-Formularen (1794351), ein Layoutproblem beim Einstellen der Benachrichtigungsberechtigungen (1793558) und ein Einfrieren des Browsers auf Webseiten mit aktivierter Barrierefreiheit (1793748). Zudem wurde das Verhalten der neuen Seite Firefox View
hinsichtlich des Neuladens (1792680) sowie beim Aktualisieren synchronisierter Daten (1794474) korrigiert und ein Startproblem nach der Firefox-Installation über den Windows Store gelöst (1796391).
Neuerungen im Firefox 106
Mit der Version 106 wird es möglich, PDF-Dokumente zu bearbeiten. Man kann beispielsweise Text, Zeichnungen und Signaturen hinzufügen. Wenn man den Firefox unter Windows zum Standardbrowser macht, wird er gleichzeitig auch zur Standardanwendung für PDF-Dateien. Unter Windows 10 und 11 lassen sich private Browserfenster an die Taskleiste anheften, was praktisch ist. Zudem sollen Designänderungen das Gefühl der Privatsphäre erhöhen
, was bei unseren gefühlskalten Redaktionsmitgliedern leider nicht funktionierte. Linux-Nutzer mit Touchpad und Wayland können sich nun mit zwei Fingern durch die Chronik des aktuellen Fensters wischen.
Unter macOS 10.15 und höher lässt sich Text aus Bildern extrahieren, er landet zur Weiterbearbeitung im Clipboard und kann auch von VoiceOver
vorgelesen werden. Ein Klick auf das Firefox-Symbol links neben der Tableiste öffnet die neue Übersicht Firefox View
. Diese umfasst neben den kürzlich auf dem aktuellen Gerät geschlossenen Webseiten auch jene Tabs, welche zuletzt auf anderen Geräten, die mit dem selben Konto verknüpft sind, geöffnet waren. Zudem ermöglicht Firefox View
den Zugriff auf die Farbwelten, welche im Rahmen der Aktion Unabhängige Stimmen
18 neue Designs erhalten haben.
Bleibt noch ein großer Versionssprung für die Kommunikationsschnittstelle WebRTC von 86 auf 103. Dieser optimiert das Teilen von Bildschirminhalten für die Nutzer von Windows und Linux mit Wayland. Unter macOS sinkt die CPU-Last bei der Bildschirmaufnahme, während zugleich die Bildraten ansteigen. Das für die kontinuierliche Übertragung von Streams verwendete Real-Time Transport Protocol
(RTP) profitiert von einer verbesserten Leistung und einer höheren Stabilität. WebRTC soll browserübergreifend besser funktionieren, an der Dienstkompatibilität wurde geschraubt und als Bonus gibt es umfangreichere Statistikdaten.
Geschlossene Sicherheitslücken
Der Sicherheitshinweis zum Firefox 106.0 umfasst sechs Einträge, darunter zwei von hohem Gefahrenpotential, drei mittelschwere Fehler und ein vergleichsweise harmloses Problem. Bei den beiden hochgefährlichen Einträgen handelt es sich um einen Verstoß gegen die Same-Origin-Richtlinie, welcher nach einer Weiterleitung das Abgreifen von Cross-Origin-URL-Einträgen über performance.getEntries() ermöglicht (CVE-2022-42927), sowie einen Speicherfehler im Garbage Collector der JavaScript-Engine, der sich potentiell zum Herbeiführen eines ausnutzbaren Absturzes eignet (CVE-2022-42928).
Download: