Firefox 124 veb brauzeri buraxıldı və uzunmüddətli dəstək filialı yeniləməsi yaradıldı - 115.9.0. Firefox 125 filialı buraxılışı aprelin 16-na planlaşdırılan beta test mərhələsinə keçirilib.
Firefox 124-də əsas yeni xüsusiyyətlər:
- Əvvəllər baxılmış məzmuna daxil olmağı asanlaşdıran Firefox View səhifəsi indi açıq tabların siyahısını açılma sırasına və ya son fəaliyyətə görə çeşidləmək imkanı ehtiva edir.
- Firefox Görünüşü səhifəsində (gizli əlfəcinlər) "Son gözdən keçirmə" bölməsinin standart parametrləri dəyişdirildi. Siz bu yaxınlarda baxılmış tabları, əlfəcinləri, son endirmələri və Cib xidmətində saxlanılan nişanları göstərməyi seçə bilərsiniz.
- Daxili PDF görüntüləyicisi, adətən əlilliyi olan insanlar tərəfindən istifadə edilən kursordan (Caret Naviqasiya) istifadə edərək mətn üzərində klaviatura naviqasiyası üçün dəstək əlavə edib.
- Platformada Windows повышена эффективность заполнения списка быстрого перехода (jump list) в панели.
- Platformada macOS во всех типах полноэкранных окон задействован специфичных для этой платформы API для вывода на весь экран.
- AbortSignal.any() metodu əlavə edildi ki, hər hansı bir orijinal siqnal kəsilərsə, ləğv etmək üçün siqnalı qaytarsın, bu metoddan AbortSignal.timeout() və AbortController kimi çoxsaylı ləğv siqnallarını birləşdirmək üçün fetch() funksiyasında istifadə edilə bilər.
- WebSocket yaratarkən HTTP/HTTPS və nisbi URL-lərə icazə verilir.
- SVG elementinə müraciət etmək imkanı əlavə edildi CSS psevdo-elementləri “::first-letter” və “::first-line”, fərqli dizayn seçməyə və ya ilk hərf və mətnin birinci sətri üçün şrifti dəyişməyə imkan verir.
- Əlavə tərtibatçıları üçün, brauzerin əlavədə performans problemlərini aşkar etdiyi vəziyyətləri (məsələn, məzmunun yavaş işlənməsi skriptləri) müəyyən etməyə kömək etmək üçün runtime.onPerformanceWarning hadisəsi həyata keçirilmişdir.
- ArrayBuffer ölçüsünü artırmaq və ya azaltmaq, həmçinin SharedArrayBuffer ölçüsünü artırmaq üçün eksperimental seçim təqdim edilmişdir. ArrayBuffer.prototype.resize() və SharedArrayBuffer.prototype.grow() yeni üsullar təklif edilmişdir.
- Üçün versiyada Android включена по умолчанию обработка экранного жеста сдвига вниз пальцем (pull-to-refresh) для перезагрузки страницы. Реализована возможность использования API Drag & Drop для перемещения голого текста и HTML-разметки при помощи мыши, среди прочего и для перемещения контента из внешних приложений.
Кроме новшеств и исправления ошибок в Firefox 124 устранено 16 уязвимостей. 2 уязвимости помечены как критические, а 8 как опасные. 7 уязвимостей (6 собраны под CVE-2024-2615 и CVE-2024-2614) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Помеченные критическими уязвимости (CVE-2024-2615), позволяют обойти все механизмы дополнительной изоляции. Уязвимость CVE-2024-2607 из-за ошибки в JIT на системах Armv7-A позволяет добиться перезаписи регистра с адресом возврата и выполнения своего кода. Уязвимость CVE-2024-2605 позволяет использовать Windows Error Reporter для обхода Sandbox-изоляции и выполнения кода.
Mənbə: opennet.ru
