Mozilla lanceert Firefox 148 met 'AI-killswitch' en extra XSS-bescherming

dinsdag, 24 februari 2026 (15:52) - Security.NL

In dit artikel:

Mozilla heeft vandaag Firefox 148 uitgebracht, met een ingebouwde 'AI-killswitch' en uitgebreidere verdedigingsmaatregelen tegen cross-site scripting (XSS). Met de nieuwe "AI Controls" kunnen gebruikers alle AI‑functies in de browser centraal aan- of uitzetten — denk aan automatische vertalingen, linkvoorvertoningen en ingebouwde chatbots.

Een centraal beveiligingsonderdeel is de ondersteuning voor de Sanitizer API: ontwikkelaars kunnen daarmee onbetrouwbare HTML schoonmaken vóórdat die in het DOM terechtkomt, waardoor veel XSS‑vectoren worden geblokkeerd. Mozilla meldt dat Firefox de eerste browser is die deze API uitrolt; het is nu aan websites om de API te gaan gebruiken.

Verder heeft Mozilla 51 kwetsbaarheden dichtgeplakt, waaronder meerdere memory‑safety fouten die bij misbruik tot het uitvoeren van willekeurige code kunnen leiden — bijvoorbeeld via een kwaadaardige site of besmette advertentie. Gebruikers worden geadviseerd te updaten via de automatische update of via Firefox.com om direct van de verbeteringen te profiteren.

Lees het volledige artikel