La retumilo Firefox 124 estis publikigita kaj longtempa subtena branĉo ĝisdatigo estis kreita - 115.9.0. La branĉo Firefox 125 estis translokigita al la beta-testa stadio, kies liberigo estas planita por la 16-a de aprilo.
Ŝlosilaj novaj funkcioj en Firefox 124:
- La paĝo Firefox View, kiu faciligas aliri antaŭe viditan enhavon, nun inkluzivas la eblon ordigi la liston de malfermitaj langetoj laŭ ordo de malfermo aŭ lastatempa agado.
- Ŝanĝis la defaŭltajn agordojn de la sekcio "Lastatempa retumado" en la paĝo de Firefox View (kaŝitaj legosignoj). Vi povas elekti montri lastatempe viditajn langetojn, legosignojn, lastatempajn elŝutojn kaj langetojn konservitajn al la Poŝo-servo.
- La enkonstruita PDF-spektilo aldonis subtenon por klavarnavigado tra teksto uzante kursoron (Caret Navigation), kiu estas kutime uzata de handikapuloj.
- Sur la platformo Windows La efikeco de plenigo de la saltlisto en la panelo estis plibonigita.
- Sur la platformo macOS Ĉiuj specoj de plenekranaj fenestroj uzas platformo-specifajn API-ojn por montri plenekrane.
- Aldonita AbortSignal.any() metodo por resendi signalon por ĉesigi se iu originala signalo estas interrompita, kiu povas esti uzata en fetch() por kombini plurajn abortsignalojn, kiel AbortSignal.timeout() kaj AbortController.
- HTTP/HTTPS kaj relativaj URL-oj estas permesitaj dum kreado de WebSocket.
- Aldonis la kapablon apliki al SVG-elemento CSS pseŭdo-elementoj "::unua litero" kaj "::unua linio", kiuj ebligas al vi elekti malsaman dezajnon aŭ ŝanĝi la tiparon por la unua litero kaj la unua linio de teksto.
- Por programistoj de aldonaĵoj, la evento runtime.onPerformanceWarning estis efektivigita por helpi identigi situaciojn, kie la retumilo detektas rendimentajn problemojn en la aldonaĵo (ekzemple, malrapidaj prilaboraj skriptoj).
- Eksperimenta opcio estis disponigita por pliigi aŭ malpliigi la grandecon de la ArrayBuffer, same kiel pliigi la grandecon de la SharedArrayBuffer. Novaj metodoj ArrayBuffer.prototype.resize() kaj SharedArrayBuffer.prototype.grow() estis proponitaj.
- En la versio por Android La prilaborado de tir-por-refreŝigi gestojn por paĝreŝargoj nun estas ebligita defaŭlte. Subteno por la Treno-kaj-Demeto API estis efektivigita por movi nudan tekston kaj HTML-markadon per la muso, inkluzive de trenado de enhavo el eksteraj aplikaĵoj.
Aldone al novaj funkcioj kaj cimo-riparoj, Firefox 124 traktas 16 vundeblecojn. Du vundeblecoj estas markitaj kiel kritikaj, kaj ok kiel danĝeraj. Sep vundeblecoj (ses estas grupigitaj sub CVE-2024-2615 kaj CVE-2024-2614) estas kaŭzitaj de problemoj pri memor-administrado, kiel bufro-superfluoj kaj aliro al jam liberigitaj memor-areoj. Ĉi tiuj problemoj povas eble konduki al la plenumo de atakanta kodo dum malfermado de speciale dizajnitaj paĝoj. Vundeblecoj markitaj kiel kritikaj (CVE-2024-2615) permesas preteriri ĉiujn pliajn izolajn mekanismojn. Vundebleco CVE-2024-2607, pro eraro en la JIT sur Armv7-A sistemoj, permesas anstataŭigi la registron per la revena adreso kaj plenumi vian kodon. Vundebleco CVE-2024-2605 permesas ekspluaton. Windows Eraraportisto por preteriri sablokest-izoladon kaj efektivigi kodon.
fonto: opennet.ru
