Релиз Firefox 111

Состоялся релиз web-браузера Firefox 111. Кроме того, сформировано обновление ветки с длительным сроком поддержки — 102.9.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 112, релиз которой намечен на 11 апреля.

Основные новшества в Firefox 111:

• Во встроенный менеджер учётных записей добавлена возможность создания масок почтовых адресов для сервиса Firefox Relay, позволяющего генерировать временные почтовые адреса для прохождения регистрации на сайтах или оформления подписок, чтобы не афишировать свой реальный адрес. Возможность доступна только при подключении пользователя к учётной записи в Firefox Account.
• В тег <form> добавлена поддержка атрибута «rel», который позволяет применять к навигации через web-формы параметр «rel=noreferrer» для отключения передачи заголовка Referer или «rel=noopener» для отключения выставления свойства Window.opener и запрета доступа к контексту из которого был выполнен переход.
• Включён API OPFS (Origin-Private FileSystem), представляющий собой расширение к API File System Access для размещения файлов в локальной ФС, привязанных к хранилищу, ассоциированному с текущим сайтом. Создаётся своеобразная привязанная к сайту виртуальная ФС (другие сайты не могут получить доступ), позволяющая web-приложениям читать, изменять и сохранять файлы и каталоги на устройстве пользователя.
• В рамках реализации спецификации CSS Color Level 4 в CSS добавлены функции color(), lab(), lch(), oklab() и oklch() для определения цвета в цветовых пространствах sRGB, RGB, HSL, HWB, LHC и LAB. Функции пока отключены по умолчанию и для использования требуют активации флага layout.css.more_color_4.enabled в about:config.
• В CSS для правил ‘@page’, используемых для определения страницы при выводе на печать, реализовано свойство ‘page-orientation’ для получения информации об ориентации страницы (‘upright’, ‘rotate-left’ и ‘rotate-right’).
• В SVG внутри элементов <marker> разрешено использование значений context-stroke и context-fill.
• В API для дополнений добавлена функция search.query для отправки запросов выбранной по умолчанию поисковой системе. В функцию search.search добавлено свойство «disposition» для отображения результата поиска в новой вкладке или окне.
• Добавлен API для сохранения PDF-документов, открытых во встроенном просмотрщике pdf.js. Добавлен API GeckoView Print, связанный с window.print и позволяющий отправлять на печать PDF-файлы или PDF InputStream.
• Добавлена поддержка выставления полномочий через SitePermissions для URI file://.
• В JavaScript-движок SpiderMonkey добавлена начальная поддержка архитектуры RISC-V 64.
• В инструментах для web-разработчиках разрешён поиск в произвольных файлах.
• Реализована поддержка копирования поверхностей для VA-API (Video Acceleration API) при помощи dmabuf, что позволило ускорить переработку поверхностей VA-API и решило проблемы с появлением артефактов при рендеринге на некоторых платформах.
• В about:config добавлены настройки network.dns.max_any_priority_threads и network.dns.max_high_priority_threads для управления числом потоков, применяемых для резолвинга имён хостов в DNS.
• На платформе Windows включено использование предоставляемой платформой системы показа уведомлений.
• На платформе macOS обеспечена поддержка восстановления сеанса.
• Улучшения в версии для Android:
  • Реализована встроенная возможность просмотра PDF-документов (без необходимости предварительной загрузки и открытия в отдельном просмотрщике).
  • При выборе строгого режима блокировки нежелательного контента (strict) по умолчанию включён режим полной защиты Cookie (Total Cookie Protection), в которой для каждого сайта используется отдельное изолированное хранилище Cookie, что не позволяет использовать Cookie для отслеживания перемещения между сайтами.
  • На устройствах Pixel на базе платформ Android 12 и 13 появилась возможность отправки ссылок на недавно просмотренные страницы напрямую с экрана Recents.
  • Переработан механизм открытия содержимого в отдельном приложении (Open in app). Устранена уязвимость (CVE-2023-25749), позволяющая без подтверждения от пользователя запускать сторонние Android-приложения.
  • Включён обработчик CanvasRenderThread, обеспечивающий обработку задач, связанных с WebGL, в отдельном потоке.

Кроме новшеств и исправления ошибок в Firefox 111 устранено 20 уязвимостей. 14 уязвимостей помечены как опасные, из них 9 уязвимостей (собраны под CVE-2023-28176 и CVE-2023-28177) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: opennet.ru