24 июня 2025 года состоялся релиз стабильной версии Firefox 140.0 с улучшениями и обновлениями, а также с исправлениями ошибок и багов, обнаруженных в прошлой стабильной версии. Выпуск проекта состоялся по плану релизов от разработчиков.
Выпуск Firefox 140 — это версия ESR (Extended Support Release), что означает, что она будет поддерживаться в течение следующих нескольких лет с исправлениями безопасности через регулярные точечные выпуски.
Mozilla представила сборки браузера для Windows, Linux и macOS. Проект Firefox 138 вышел в апреле этого года. Версия Firefox 139.0 опубликована в мае 2025 года.
В Firefox 140 разработчики устранили более 10 уязвимостей (часть уязвимостей отмечена как высокого уровня опасности). Все опасные уязвимости вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
Основные дополнения и изменения в Firefox 140.0:
новая функция Unload Tab, которая позволяет выгружать вкладки, щёлкнув правой кнопкой мыши по вкладке (или нескольким выбранным вкладкам), чтобы уменьшить использование памяти и ЦП в Firefox;
поддержка добавления пользовательских поисковых систем в настройках поиска;
поддержка сохранения большего или меньшего количества закреплённых вертикальных вкладок в поле зрения;
для пользователей Android добавлена опция «Выбрать всё» для закладок;
для веб-разработчиков обеспечена поддержка опции aria-keyshortcuts в Linux, macOS и Windows, поддержка API CookieStore (используется для скриптов, работающих в HTML-документах и service worker), поддержка API Custom Highlight (позволяет стилизовать текстовые диапазоны), поддержка Service Workers в режиме приватного просмотра для IndexedDB и API кэша DOM в режиме приватного просмотра через зашифрованное хранилище, единые стили пользовательского агента (UA) для элементов <h1> на всех платформах, поддержка экранирования символов «меньше» (<) и «больше» (>) при сериализации атрибутов HTML, чтобы затруднить определённые атаки mXSS на веб-сайты, а также поддержка события pointerrawupdate.
