Mozilla выпустила Firefox 148, обновление с двумя заметными нововведениями. Появился глобальный переключатель, который полностью отключает все функции на основе ИИ в браузере. Закрыто более 20 уязвимостей, три из которых позволяли выйти за пределы песочницы браузера, то есть вредоносный код мог добраться до системы пользователя. Обновление доступно с 24 февраля 2026 года для Windows, macOS и Linux.
Отключение ИИ, ответ Mozilla на волну недовольства пользователей. В декабре 2025 года новый CEO компании Энтони Энзор-ДеМео объявил о планах встроить генеративный ИИ в Firefox. Реакция сообщества оказалась резко отрицательной: пользователи потребовали возможность полностью от этого отказаться. Mozilla услышала критику и в январе 2026 года добавила функцию «Управление ИИ» в ночную сборку. Теперь, с выходом стабильной версии 148, она доступна всем.
Найти переключатель можно в разделе «Настройки → Управление ИИ». Главный тумблер «Блокировать ИИ-улучшения» разом отключает чат-ботов в боковой панели, ИИ-предпросмотр ссылок, «умную» группировку вкладок и генерацию описаний изображений в PDF. После отключения Firefox перестаёт предлагать попробовать ИИ-функции, а уже загруженные локальные модели удаляются с диска. Mozilla пообещала, что будущие обновления не будут заново включать ИИ.
Со стороны безопасности обновление закрывает более 20 уязвимостей, все с рейтингом «high». Три из них позволяли выйти за пределы песочницы: CVE-2026-2760 и CVE-2026-2761 в графическом компоненте WebRender, CVE-2026-2768 в IndexedDB. Вредоносный код на веб-странице мог покинуть изолированную среду браузера и добраться до ресурсов операционной системы.
Помимо песочницы, закрыто множество ошибок use-after-free (использование памяти после освобождения) в движке JavaScript, CVE-2026-2758, CVE-2026-2763, CVE-2026-2765 и другие. Ещё две уязвимости связаны с ошибками JIT-компиляции (CVE-2026-2764, CVE-2026-2796), одна, с целочисленным переполнением (CVE-2026-2762). Mozilla также закрыла ошибки повреждения памяти, которые могли привести к выполнению произвольного кода.
Firefox 148 также получил поддержку Trusted Types API и Sanitizer API, двух веб-стандартов для защиты от XSS-атак. Первый ограничивает подстановку строк в опасные функции вроде innerHTML, второй безопасно очищает HTML перед вставкой в страницу. Ещё одно изменение: удалённые обновления браузера больше не требуют включённой телеметрии. Можно получать мелкие правки между релизами, не отправляя данные в Mozilla.
Читайте также: Telegram могут признать экстремистским в России: что будет с Premium-подписками и рекламой
Firefox 115.33, вышедший одновременно, стал последним обновлением безопасности для Windows 7, 8 и 8.1, после февраля 2026 года патчей для этих систем не будет.
Обновление устанавливается автоматически или через «Справка → О Firefox».
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
