تم إصدار متصفح الويب Firefox 107. بالإضافة إلى ذلك، تم إنشاء تحديث لفرع الدعم طويل المدى - 102.5.0. سيتم قريبًا نقل فرع Firefox 108 إلى مرحلة الاختبار التجريبي، والتي من المقرر إصدارها في 13 ديسمبر.
الابتكارات الرئيسية في Firefox 107:
- تمت إضافة القدرة على تحليل استهلاك الطاقة على أنظمة Linux وmacOS باستخدام معالجات Intel إلى واجهة ملفات التعريف (علامة التبويب "الأداء" في أدوات المطورين) (في السابق، كان تحديد ملفات تعريف استهلاك الطاقة متاحًا فقط على الأنظمة التي تعمل بنظام Windows 11 وعلى أجهزة كمبيوتر Apple المزودة بـ M1 رقاقة).
- خصائص CSS التي تم تنفيذها "تحتوي على حجم جوهري"، و"تحتوي على عرض جوهري"، و"تحتوي على ارتفاع جوهري"، و"تحتوي على حجم كتلة جوهري"، و"تحتوي على حجم جوهري مضمن"، مما يتيح لك حدد حجم العنصر الذي سيتم استخدامه بغض النظر عن التأثير على حجم العناصر الفرعية (على سبيل المثال، عند زيادة حجم عنصر فرعي قد يؤدي إلى تمديد العنصر الأصلي). تسمح الخصائص المقترحة للمتصفح بتحديد الحجم على الفور، دون انتظار عرض العناصر الفرعية. إذا تم ضبط القيمة على "تلقائي"، فسيتم استخدام حجم العنصر المرسوم الأخير لإصلاح الحجم.
- تعمل أدوات مطوري الويب على تبسيط تصحيح أخطاء الوظائف الإضافية استنادًا إلى تقنية WebExtension. أضافت الأداة المساعدة webext خيار "—devtools" (تشغيل webext —devtools)، والذي يسمح لك بفتح نافذة متصفح تلقائيًا باستخدام أدوات لمطوري الويب، على سبيل المثال، لتحديد سبب الخطأ. فحص مبسط للنوافذ المنبثقة. تمت إضافة زر إعادة التحميل إلى اللوحة لإعادة تحميل WebExtension بعد إجراء تغييرات على الكود.
- تمت زيادة أداء إصدارات Windows في Windows 11 22H2 عند معالجة الارتباطات في IME (محرر أسلوب الإدخال) والأنظمة الفرعية لـ Microsoft Defender.
- تحسينات في إصدار Android:
- تمت إضافة وضع الحماية الكاملة لملفات تعريف الارتباط، والذي كان يستخدم سابقًا فقط عند فتح المواقع في وضع التصفح الخاص وعند تحديد الوضع الصارم لحظر المحتوى غير المرغوب فيه (صارم). في وضع الحماية الكاملة لملفات تعريف الارتباط، يتم استخدام مخزن منفصل ومعزول لملف تعريف الارتباط الخاص بكل موقع، مما لا يسمح باستخدام ملف تعريف الارتباط لتتبع الحركة بين المواقع، نظرًا لأن جميع ملفات تعريف الارتباط التي تم تعيينها من كتل الطرف الثالث يتم تحميلها على الموقع (iframe ، js، وما إلى ذلك) مرتبطة بالموقع الذي تم تنزيل هذه الكتل منه، ولا يتم نقلها عند الوصول إلى هذه الكتل من مواقع أخرى.
- تم توفير التحميل الاستباقي للشهادات المتوسطة لتقليل عدد الأخطاء عند فتح المواقع عبر HTTPS.
- في النصوص الموجودة على المواقع، يتم تكبير المحتوى عند تحديد النص.
- تمت إضافة دعم للوحات اختيار الصور التي ظهرت بدءًا من Android 7.1 (لوحة مفاتيح الصور، وهي آلية لإرسال الصور ومحتويات الوسائط المتعددة الأخرى مباشرةً إلى نماذج تحرير النصوص في التطبيقات).
بالإضافة إلى الابتكارات وإصلاحات الأخطاء، قام Firefox 107 بإصلاح 21 نقطة ضعف. تم وضع علامة على عشر نقاط ضعف على أنها خطيرة. سبع نقاط ضعف (تم جمعها تحت CVE-2022-45421، CVE-2022-45409، CVE-2022-45407، CVE-2022-45406، CVE-2022-45405) ناتجة عن مشاكل في الذاكرة، مثل تجاوز سعة المخزن المؤقت والوصول إلى الملفات التي تم تحريرها بالفعل مناطق الذاكرة منها. من المحتمل أن تؤدي هذه المشكلات إلى تنفيذ تعليمات برمجية للمهاجم عند فتح صفحات مصممة خصيصًا. تسمح لك ثغرتا الضعف (CVE-2022-45408، وCVE-2022-45404) بتجاوز الإشعارات المتعلقة بالعمل في وضع ملء الشاشة، على سبيل المثال، لمحاكاة واجهة المتصفح وتضليل المستخدم أثناء التصيد الاحتيالي.
المصدر: opennet.ru