Firefox 150 上線:271 個漏洞一次修,還加碼分割畫面
你現在正在用的 Firefox 如果左上角還沒出現「更新」小箭頭,趕快點下去。Mozilla 今天釋出的 Firefox 150 不只是「功能小補丁」,而是直接堵掉 271 個安全漏洞,數量是平常的三倍,其中一部分還是 Claude Mythos 這位 AI 抓蟲達人幫忙找到的。
為什麼 271 個漏洞跟你滑臉書有關?
想像你家大門有 271 個小孔,駭客只要拿一根細竹籤就能戳開。瀏覽器就是上網的大門,從網銀、LINE Web 版到蝦皮下單,全部經過它。這次被修掉的漏洞裡,有 21 個被 Mozilla 標為「高危」,意思是「已經有人在野外被攻擊」,不修等於裸奔。
Claude Mythos 是誰?
簡單說,它是 Anthropic 新推出的「預覽版」模型,專門幫工程師看 code。Mozilla 把 Firefox 的程式碼餵給它,Claude 像影印機一樣「掃一遍」,自動吐出「這行有問題」。根據 Mozilla 內部數據,AI 這輪幫忙找出 17% 的漏洞,讓工程師少加班兩週。
更新懶:三個新功能順便送你
1. 分割畫面再升級
三月才登場的 Split View,現在能把「同一網站」的兩個頁面並排。例如左邊 PChome 商品頁、右邊購物車,比價不用跳來跳去。
用法:
- 拖曳分頁到右側,看到藍色影子放掉
- 按右鍵「Open in Split Tab」
- 手機版長按分頁 →「分割檢視」
2. 分頁直接丟給朋友
在「收件匣」裡常收到「幾十個分頁」的崩潰截圖?現在按右鍵「Send Tab to Device」→ 選對方手機,對方立刻收到推撲通知,點一下就能打開,省去 LINE 複製貼上。
3. PDF 編輯器加簽名
台灣人最常把 PDF 印出來簽名再掃描,超麻煩。Firefox 150 內建的 PDF 檢視器現在支援「打字簽名」+「畫手寫簽名」,報稅、租屋、學校公文直接在瀏覽器搞定,免灌額外軟體。
30 秒更新步驟(含手機)
桌電版
- 打開 Firefox → 右上角「三」→「說明」→「關於 Firefox」
- 看到「下載更新」→ 點「重新啟動」
- 等 10 秒,完成
Android
- 開 Play 商店 → 右上角大頭貼 →「管理應用程式」
- 找到 Firefox →「更新」
- 回桌面,Done
iOS
- App Store → 大頭貼 →「可用的更新」
- 找到 Firefox →「更新」
- 指紋 / Face ID 通過,收工
更新後第一件事:檢查這三個開關
- DNS Over HTTPS:設定 → 隱私與安全 → 捲到最底「啟用 DNS-over-HTTPS」,選「Cloudflare」或「NextDNS」,擋掉中華電信 DNS 綁架
- HTTPS-Only Mode:同上頁打開,強制走加密通道,上咖啡廳 Wi-Fi 不怕隔壁桌偷看
- 自動播放影片封鎖:設定 → 隱私權 → 權限 →「封鎖聲音與影片」→ 選「所有影片」,告別再被新聞網自動播放嚇到
不想手動?內建兩招自動更新
企業/學校機房
用 Firefox ESR(延長支援版),每 4 週自動推安全補丁,IT 不用追版本號。
個人懶人包
在「關於 Firefox」頁面勾「自動安裝更新」,背景下載完會提示重開,完全不會漏。
小結:點一下更新,比被駭客勒索省錢
271 個漏洞聽起來像遠方戰爭,但真被挖走網銀密碼、公司信箱,代價就是「時間 + 金錢 + 情緒」。更新只要 30 秒,比排手飲料還快;新功能還讓你買東西、簽 PDF 更順手。現在就打開 Firefox,點一下更新,把門關好再繼續逛網拍。
