Релиз Firefox 112

Состоялся релиз web-браузера Firefox 112. Кроме того, сформировано обновление ветки с длительным сроком поддержки — 102.10.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 113, релиз которой намечен на 9 мая.

Основные новшества в Firefox 112:

  • В контекстное меню, показываемое при нажатии правой кнопкой мыши на поле ввода пароля, добавлена опция «Reveal password» для отображения вместо звёздочек пароля открытым текстом.
    Релиз Firefox 112
  • Для пользователей Ubuntu предоставлена возможность импорта закладок и данных браузера из Chromium, установленного в форме snap-пакета (пока работает только если Firefox установлен не из пакета snap).
  • В выпадающем меню со списком вкладок (вызывается через кнопку «V» в правой части панели со вкладками) появилась возможность закрытия вкладки через нажатие на элементе списка средней кнопкой мыши.
  • В конфигуратор содержимого панели добавлен элемент (символ ключа) для быстрого вызова менеджера паролей.
    Релиз Firefox 112
  • Клавиатурная комбинация Ctrl-Shift-T, применявшаяся для восстановления закрытой вкладки, теперь также может использоваться для восстановления предыдущего сеанса, если для повторного открытия больше не осталось закрытых вкладок из того же сеанса.
  • Оптимизировано перемещение элементов на панель вкладок, содержащую большое число вкладок.
  • Для пользователей усиленного режима (strict) работы механизма защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection) расширен список известных параметров отслеживания перехода между сайтами, подлежащих удалению из URL (таких как utm_source).
  • На страницу about:support добавлены сведения о возможности включения API WebGPU.
  • Добавлена поддержка DNS-over-Oblivious-HTTP, сохраняющего конфиденциальность пользователя при отправке запросов DNS-резолверу. Чтобы скрыть IP-адрес пользователя от DNS-сервера применяется промежуточный прокси, который перенаправляет запросы клиента к DNS-серверу и транслирует через себя ответы. Включается через network.trr.use_ohttp, network.trr.ohttp.relay_uri и network.trr.ohttp.config_uri в about:config.
  • На системах с Windows и GPU Intel при применении программного декодирования видео улучшена работа операций уменьшения масштаба и снижена нагрузка на GPU.
  • По умолчанию отключён JavaScript API U2F, предназначенный для организации работы двухфакторной аутентификации в различных web-сервисах. Данный API признан устаревшим и вместо него для использования протокола U2F следует применять API WebAuthn. Для возвращения API U2F в about:config предусмотрена настройка security.webauth.u2f.
  • Добавлено CSS-свойство forced-color-adjust для отключения принудительного ограничения цветов для отдельных элементов, оставляя для них полные возможности управления цветами через CSS.
  • В CSS добавлены функции pow(), sqrt(), hypot(), log() и exp().
  • В CSS-свойство «overflow» добавлена возможность указания значения «overlay», которое аналогично значению «auto».
  • В интерфейс выбора даты в полях web-форм добавлена кнопка Clear, позволяющая быстро очистить содержимое полей с типами date и datetime-local.
  • Прекращена поддержка JavaScript-интерфейсов IDBMutableFile, IDBFileRequest, IDBFileHandle и IDBDatabase.createMutableFile(), которые не определены в спецификациях и уже не поддерживаются в других браузерах.
  • Добавлена поддержка метода navigator.getAutoplayPolicy(), позволяющего настроить поведение автовоспроизведения (параметра autoplay) в мультимедийных элементах. По умолчанию активирована настройка dom.media.autoplay-policy-detection.enabled.
  • Добавлены функции CanvasRenderingContext2D.roundRect(), Path2D.roundRect() и OffscreenCanvasRenderingContext2D.roundRect() для отрисовки прямоугольников со скруглёнными углами.
  • В инструменты для web-разработчика добавлен вывод дополнительных деталей о соединении, таких как шифрование заголовка Client Hello, применение DNS-over-HTTPS, Delegated Credentials и OCSP.
  • В версии для Android предоставлена возможность настройки поведения при открытии ссылки в другом приложении (выводить запрос один раз или каждый раз). Добавлен экранный жест сдвига вниз пальцем (pull-to-refresh) для перезагрузки страницы. Налажено воспроизведение видео с 10-битами цвета на канал. Решена проблема с воспроизведением полноэкранных видео с YouTube.

Кроме новшеств и исправления ошибок в Firefox 112 устранено 46 уязвимостей. 34 уязвимости помечены как опасные, из них 26 уязвимостей (собраны под CVE-2023-29550 и CVE-2023-29551) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: opennet.ru

Добавить комментарий