🥇Релиз Firefox 112

Состоялся релиз web-браузера Firefox 112. Кроме того, сформировано обновление ветки с длительным сроком поддержки — 102.10.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 113, релиз которой намечен на 9 мая.

Основные новшества в Firefox 112:

В контекстное меню, показываемое при нажатии правой кнопкой мыши на поле ввода пароля, добавлена опция «Reveal password» для отображения вместо звёздочек пароля открытым текстом.
Для пользователей Ubuntu предоставлена возможность импорта закладок и данных браузера из Chromium, установленного в форме snap-пакета (пока работает только если Firefox установлен не из пакета snap).
В выпадающем меню со списком вкладок (вызывается через кнопку «V» в правой части панели со вкладками) появилась возможность закрытия вкладки через нажатие на элементе списка средней кнопкой мыши.
В конфигуратор содержимого панели добавлен элемент (символ ключа) для быстрого вызова менеджера паролей.
Клавиатурная комбинация Ctrl-Shift-T, применявшаяся для восстановления закрытой вкладки, теперь также может использоваться для восстановления предыдущего сеанса, если для повторного открытия больше не осталось закрытых вкладок из того же сеанса.
Оптимизировано перемещение элементов на панель вкладок, содержащую большое число вкладок.
Для пользователей усиленного режима (strict) работы механизма защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection) расширен список известных параметров отслеживания перехода между сайтами, подлежащих удалению из URL (таких как utm_source).
На страницу about:support добавлены сведения о возможности включения API WebGPU.
Добавлена поддержка DNS-over-Oblivious-HTTP, сохраняющего конфиденциальность пользователя при отправке запросов DNS-резолверу. Чтобы скрыть IP-адрес пользователя от DNS-сервера применяется промежуточный прокси, который перенаправляет запросы клиента к DNS-серверу и транслирует через себя ответы. Включается через network.trr.use_ohttp, network.trr.ohttp.relay_uri и network.trr.ohttp.config_uri в about:config.
На системах с Windows и GPU Intel при применении программного декодирования видео улучшена работа операций уменьшения масштаба и снижена нагрузка на GPU.
По умолчанию отключён JavaScript API U2F, предназначенный для организации работы двухфакторной аутентификации в различных web-сервисах. Данный API признан устаревшим и вместо него для использования протокола U2F следует применять API WebAuthn. Для возвращения API U2F в about:config предусмотрена настройка security.webauth.u2f.
Добавлено CSS-свойство forced-color-adjust для отключения принудительного ограничения цветов для отдельных элементов, оставляя для них полные возможности управления цветами через CSS.
В CSS добавлены функции pow(), sqrt(), hypot(), log() и exp().
В CSS-свойство «overflow» добавлена возможность указания значения «overlay», которое аналогично значению «auto».
В интерфейс выбора даты в полях web-форм добавлена кнопка Clear, позволяющая быстро очистить содержимое полей с типами date и datetime-local.
Прекращена поддержка JavaScript-интерфейсов IDBMutableFile, IDBFileRequest, IDBFileHandle и IDBDatabase.createMutableFile(), которые не определены в спецификациях и уже не поддерживаются в других браузерах.
Добавлена поддержка метода navigator.getAutoplayPolicy(), позволяющего настроить поведение автовоспроизведения (параметра autoplay) в мультимедийных элементах. По умолчанию активирована настройка dom.media.autoplay-policy-detection.enabled.
Добавлены функции CanvasRenderingContext2D.roundRect(), Path2D.roundRect() и OffscreenCanvasRenderingContext2D.roundRect() для отрисовки прямоугольников со скруглёнными углами.
В инструменты для web-разработчика добавлен вывод дополнительных деталей о соединении, таких как шифрование заголовка Client Hello, применение DNS-over-HTTPS, Delegated Credentials и OCSP.
В версии для Android предоставлена возможность настройки поведения при открытии ссылки в другом приложении (выводить запрос один раз или каждый раз). Добавлен экранный жест сдвига вниз пальцем (pull-to-refresh) для перезагрузки страницы. Налажено воспроизведение видео с 10-битами цвета на канал. Решена проблема с воспроизведением полноэкранных видео с YouTube.

Кроме новшеств и исправления ошибок в Firefox 112 устранено 46 уязвимостей. 34 уязвимости помечены как опасные, из них 26 уязвимостей (собраны под CVE-2023-29550 и CVE-2023-29551) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: opennet.ru