Byl vydán Firefox 150 spolu s aktualizacemi předchozích dlouhodobě podporovaných větví – 140.10.0 a 115.35.0. Firefox 151, jehož vydání je naplánováno na 19. května, v nadcházejících hodinách přejde do beta testování.
Klíčové nové funkce ve Firefoxu 150 (1, 2, 3):
- Celkem bylo opraveno 359 zranitelností (56 zranitelností bylo seskupeno pod CVE-2026-6784, 155 pod CVE-2026-6785, 110 pod CVE-2026-6786 a zbývající zranitelnosti byly seskupeny pod samostatné CVE). 345 zranitelností bylo způsobeno problémy se správou paměti, jako je přetečení vyrovnávací paměti a přístup k paměti po jejím uvolnění. Tyto problémy mohly potenciálně vést ke spuštění škodlivého kódu při otevírání speciálně vytvořených stránek. Většina problémů byla identifikována prostřednictvím validace kódu pomocí modelů umělé inteligence.
- Do kontextové nabídky zobrazené po kliknutí pravým tlačítkem myši na odkaz bylo přidáno tlačítko pro rychlé otevření obsahu odkazu v rozděleném zobrazení, které umožňuje zobrazit obsah dvou karet vedle sebe v jednom okně. Po vyvolání rozděleného zobrazení z kontextové nabídky karty nyní můžete vybrat druhou kartu prohledáváním otevřených karet. Do kontextové nabídky karty bylo také přidáno tlačítko „Otočit karty“, které umožňuje prohodit karty v levém a pravém blocích rozděleného zobrazení.
- Byla zavedena stránka služby about:translations, která poskytuje specializované rozhraní pro překlad textu z jednoho jazyka do druhého. Překlad probíhá v reálném čase během psaní. Pro rychlou navigaci na tuto stránku můžete použít návrh, který se zobrazí, když začnete psát „přeložit“ do adresního řádku.
- Na platformě Linux se používá standardní rozhraní pro výběr emoji poskytované knihovnou GTK. Rozhraní se vyvolá dvojitým stisknutím kláves Ctrl+" ve formulářích pro zadávání textu.
- Vytváření RPM balíčků pro Red Hat Enterprise Linux, Fedoru, openSUSE a další distribuce pomocí správce balíčků RPM je nyní možné.
- Nyní je možné přenášet informace o několika kartách najednou prostřednictvím schránky: pokud v panelu vyberete několik karet a zvolíte v kontextové nabídce možnost „Sdílet → Kopírovat odkazy X“, názvy a URL adresy vybraných karet se umístí do schránky.
- Vestavěný prohlížeč PDF nyní obsahuje funkce pro změnu pořadí, kopírování, vkládání, mazání a export stránek z dokumentu PDF.
- Specifikace Local Network Access (LNA) je povolena pro všechny uživatele, aby bylo možné omezit přístup k lokálnímu systému (loopback, 127.0.0.0/8) nebo interní síti (192.168.0.0/16, 10.0.0.0/8 atd.) při interakci s veřejnými webovými stránkami. Pro přístup k interním zdrojům musí uživatel udělit webové aplikaci speciální oprávnění, protože takovou aktivitu útočníci využívají k provádění CSRF útoků na routery, přístupové body, tiskárny, firemní webová rozhraní a další zařízení a služby, které přijímají požadavky pouze z lokální sítě. Skenování interních zdrojů lze dále použít k nepřímé identifikaci nebo ke shromažďování informací o lokální síti. Dříve byla tato ochrana k dispozici pouze tehdy, když byla povolena možnost Enhanced Tracking Protection (ETP) => Strict mode.
- Verze pro Windows obsahují nový systém správy profilů, možnost uložit profil do souboru a podporu pro používání Firefoxu pro samostatné webové aplikace.
- Do nastavení (Nastavení > Karty > Přetahování karet) byla přidána možnost, která umožňuje zakázat vytváření skupin karet při přetahování myši z jedné karty na druhou pro ty, kteří preferují správu seskupení pouze prostřednictvím kontextové nabídky.
- Firefox VPN, bezplatná integrovaná služba VPN, je nyní k dispozici uživatelům v Kanadě, kromě uživatelů v USA, Francii, Německu a Velké Británii. Služba umožňuje nepřímý přístup k webovým stránkám prostřednictvím zprostředkujících proxy serverů v různých zemích, které skrývají vaši IP adresu. VPN můžete také povolit pro konkrétní webové stránky. Aktivace VPN vyžaduje registraci účtu Mozilla. Služba VPN má měsíční limit dat 50 gigabajtů.
- V Nástrojích pro webové vývojáře byla do panelu CSS přidána samostatná sekce pro pseudotřídy specifické pro jednotlivé prvky, jako je například pseudotřída „:open“, která se používá pro rozbalitelné prvky, jako například a „:visited“ – používá se pro elementy a .
Panel sledování síťové aktivity nyní zobrazuje zabezpečená připojení navázaná pomocí certifikátů vydaných certifikačními autoritami, které nejsou zahrnuty v databázi kořenových certifikátů Mozilly.
- Bylo implementováno rozhraní ariaNotify API, které umožňuje webovým aplikacím pro zrakově postižené zobrazovat oznámení prostřednictvím čtečky obrazovky.
- Pro prvek Byla implementována podpora pro pseudotřídy (:playing,:paused atd.), které umožňují změnu stylu v závislosti na stavu přehrávání.
- Přidána metoda highlightsFromPoint(), která pro zadanou pozici na stránce vrací pole objektů HighlightHitResult obsahujících informace o obsahu zvýrazněném pomocí CSS Custom Highlight API.
- CSS nyní podporuje použití funkce light-dark() na obrázky pro přizpůsobení nastavení světlého nebo tmavého režimu. Funkce přijímá dva obrázky, které budou vybrány v závislosti na tom, zda je prvek ve světlém nebo tmavém režimu. light-dark( url("light-icon.png"), url("dark-icon.png") );
- Funkce CSS color-mix() nyní podporuje míchání libovolného počtu barevných hodnot (dříve bylo možné míchat pouze dvě barvy). color-mix(v oklab, teal 20%, olive 30%, blue 50%)
- Pro obrázky načítané při posouvání stránky („loading=lazy“), jejichž varianty jsou definovány pomocí vlastnosti „srcset“, je nyní implementována podpora atributu „sizes=auto“. Tato hodnota umožňuje prohlížeči automaticky vybrat vhodný obrázek ze sady „srcset“ na základě šířky dostupné pro element „img“.
- Firefox pro Android byl aktualizován, aby se zlepšila stabilita, plynulost a odezva při navigaci.
Zdroj: opennet.ru
