Firefox 148 prichádza s „kill switchom“ pre AI, veľkými bezpečnostnými opravami a novým štandardom bezpečnosti webu

Mozilla vydala Firefox 148, významnú aktualizáciu, ktorá prináša dlho očakávaný systém „AI Controls“, poskytuje kritické bezpečnostné opravy riešiace vysokorizikové zraniteľnosti a predstavuje nový webový štandard zameraný na zníženie jedného z najtrvalejších vektorov útokov na internete.

Vydanie odráža pokračujúce úsilie Mozilly vyvážiť rýchle prijímanie funkcií umelej inteligencie s ochranou súkromia používateľov, transparentnosťou a kontrolou – čo je čoraz dôležitejšia téma v rámci celého odvetvia webových prehliadačov.

Centralizované AI ovládanie dáva kontrolu používateľom

V jadre Firefoxu 148 je nový panel AI Controls, ktorý je teraz integrovaný priamo do menu Settings (Nastavenia) v prehliadači. Funkcia umožňuje používateľom buď jedným prepínačom vypnúť všetky funkcie poháňané umelou inteligenciou, alebo selektívne spravovať jednotlivé nástroje.

Toto nasadenie napĺňa záväzok vedenia Mozilly z konca roku 2025, keď spoločnosť sľúbila, že akákoľvek integrácia generatívnej umelej inteligencie zostane striktne opt-in a transparentná.

Nové ovládanie obsahuje globálnu možnosť označenú „Block AI enhancements“, ktorá zabraňuje aktivácii súčasných aj budúcich AI funkcií. Mozilla zdôraznila, že toto nastavenie zostáva zachované aj po aktualizáciách – čím reaguje na častú kritiku, že softvérové aktualizácie môžu potichu znova zapnúť predtým vypnuté funkcie.

Používatelia môžu tiež prepínať konkrétne AI funkcie, vrátane:

  • automatických súhrnov webových stránok a náhľadov odkazov
  • AI asistovaného zoskupovania a organizácie kariet
  • vstavaných nástrojov na preklad
  • generovania alt-textu pre obrázky v PDF dokumentoch
  • integrácií chatbotov v bočnom paneli s AI systémami tretích strán

Integrácie chatbotov zahŕňajú viacero veľkých platforiem, vrátane OpenAI ChatGPT, Anthropic Claude, Microsoft Copilot, Google Gemini a Mistral Le Chat, čo zdôrazňuje vendor-neutrálne (nezávislé od dodávateľa) smerovanie Mozilly.

Kontext v odvetví: rastúci tlak na transparentnosť AI

Krok Mozilly prichádza v čase širšieho skúmania toho, ako prehliadače a softvérové platformy integrujú umelú inteligenciu.

V posledných rokoch konkurenti ako Google Chrome a Microsoft Edge zabudovali funkcie poháňané AI priamo do vyhľadávania, prehliadania a nástrojov produktivity – často s obmedzenou viditeľnosťou alebo kontrolou zo strany používateľov. Obhajcovia ochrany súkromia čoraz viac vyzývajú na jasnejšie opt-in mechanizmy, najmä tam, kde AI systémy môžu spracúvať údaje o prehliadaní alebo obsah vytvorený používateľom.

Mozilla, ktorá Firefox prezentuje ako alternatívu orientovanú na ochranu súkromia, sa zjavne snaží odlíšiť tým, že uprednostňuje explicitný súhlas používateľa a detailnú konfiguráciu.

Analytici v odvetví naznačujú, že zavedenie univerzálneho „kill switchu“ by mohlo vytvoriť precedens pre ostatných dodávateľov, najmä v regiónoch s prísnejšími reguláciami digitálneho súkromia.

Nový webový štandard sa zameriava na pretrvávajúce XSS hrozby

Okrem AI predstavuje Firefox 148 aj míľnik v oblasti bezpečnosti webu, keďže sa stal prvým prehliadačom, ktorý implementuje Sanitizer API, štandardizovaný nástroj navrhnutý na boj proti útokom cross-site scripting (XSS).

Zraniteľnosti typu XSS – pravidelne zaraďované medzi najbežnejšie a najnebezpečnejšie bezpečnostné chyby webu – vznikajú vtedy, keď útočníci vložia škodlivé skripty do inak dôveryhodných webových stránok.

Novo zavedená metóda setHTML() poskytuje bezpečnejšiu alternatívu k dlho používanému atribútu innerHTML, ktorý bol historicky významným zdrojom zraniteľností.

Medzi hlavné zlepšenia patria:

  • automatické odstránenie nebezpečných elementov a atribútov z HTML vstupu
  • ochrana proti vloženým obslužným rutinnám udalostí (napr. škodlivý kód onclick)
  • prispôsobiteľné pravidlá umožňujúce vývojárom definovať povolený obsah
  • kompatibilita s Trusted Types pre prísnejšie presadzovanie pravidiel

Bezpečnostní experti tento krok privítali a poznamenali, že štandardizácia bezpečnejších metód vkladania HTML by mohla výrazne znížiť útočnú plochu moderných webových aplikácií.

Opravené kritické zraniteľnosti

Firefox 148 prináša aj širokú škálu bezpečnostných opráv, z ktorých niektoré sú klasifikované ako vysoká závažnosť.

Medzi najkritickejšie patria:

  • CVE-2026-2758, CVE-2026-2795: zraniteľnosti typu use-after-free v JavaScript engine a garbage collectore, ktoré by mohli umožniť útočníkom vykonať ľubovoľný kód
  • CVE-2026-2760, CVE-2026-2761, CVE-2026-2768: chyby úniku zo sandboxu ovplyvňujúce komponenty ako WebRender a IndexedDB, ktoré by mohli útočníkom umožniť obísť izoláciu prehliadača
  • CVE-2026-2777: problém eskalácie oprávnení v systéme správ Firefoxu
  • CVE-2026-2807, CVE-2026-2792, CVE-2026-2793: viaceré chyby bezpečnosti pamäte, niektoré zahŕňajú poškodenie pamäte s potenciálnou zneužiteľnosťou
  • CVE-2026-2757: zraniteľnosť WebRTC súvisiaca so spracovaním hraničných podmienok
  • chyby v kompilácii JavaScript JIT, ktoré by mohli viesť k úniku dát alebo kompromitácii systému

Zraniteľnosti umožňujúce únik zo sandboxu sú obzvlášť znepokojujúce, pretože narúšajú jeden zo základných bezpečnostných mechanizmov prehliadača – izoláciu webového obsahu od hostiteľského systému.

Mozilla neuviedla, či bola niektorá zo zraniteľností aktívne zneužívaná v praxi, no spoločnosť vyzvala používateľov, aby aktualizovali okamžite.

Vylepšená dostupnosť a práca s dátami

Okrem bezpečnostných a AI aktualizácií prináša Firefox 148 aj zlepšenia zamerané na dostupnosť a správu dát.

Prehliadač teraz ponúka vylepšenú podporu pre čítačky obrazovky, ktoré interpretujú matematické vzorce v PDF dokumentoch – funkcia je obzvlášť relevantná pre študentov, výskumníkov a technických profesionálov.

Mozilla tiež rozšírila dostupnosť funkcie Firefox Backup v systéme Windows 10. Funkcia teraz funguje aj vtedy, keď používatelia zapnú automatické mazanie histórie, pričom obsahuje ochranné mechanizmy, ktoré zabezpečujú, že údaje označené na vymazanie nebudú zahrnuté do záloh.

Strategické vydanie pre Mozillu

Firefox 148 predstavuje viac než len rutinnú aktualizáciu – signalizuje strategické smerovanie Mozilly v čase, keď sa internet čoraz viac opiera o umelú inteligenciu.

Kombináciou:

  • explicitnej kontroly používateľa nad AI
  • prijatia nových bezpečnostných štandardov
  • rýchleho opravovania kritických zraniteľností

sa Mozilla snaží posilniť identitu Firefoxu ako prehliadača orientovaného na súkromie a bezpečnosť, v čase keď sa dôvera používateľov stáva kľúčovým faktorom odlíšenia.

Pokyny na aktualizáciu

Aktualizácie Firefoxu sa zvyčajne inštalujú automaticky na pozadí. Používatelia však môžu svoju verziu manuálne overiť prechodom na:

Menu → Pomocník → O Firefox

Tým sa spustí kontrola aktualizácií a nainštaluje sa najnovšia verzia, ak ešte nebola nainštalovaná.

Odporúčame aktualizovať okamžite, aby ste boli chránení pred opravenými zraniteľnosťami.