ProHoster > Blog > noticias de internet > Lanzamiento de Firefox 108

Lanzamiento de Firefox 108

Se lanzó el navegador web Firefox 108. Además, se creó una actualización de la rama de soporte a largo plazo: 102.6.0. La rama Firefox 109 pronto pasará a la etapa de prueba beta, cuyo lanzamiento está previsto para el 17 de enero.

Innovaciones clave en Firefox 108:

  • Se agregó el método abreviado de teclado Shift+ESC para abrir rápidamente la página del administrador de procesos (acerca de:procesos), lo que le permite evaluar qué procesos y subprocesos internos están consumiendo memoria excesiva y recursos de CPU.
    Lanzamiento de Firefox 108
  • Programación optimizada de la salida de fotogramas de animación en condiciones de carga alta, lo que mejoró los resultados de las pruebas de MotionMark.
  • Al imprimir y guardar formularios PDF, es posible utilizar caracteres en idiomas distintos del inglés.
  • Se ha implementado soporte para la correcta corrección de color de imágenes, de acuerdo con los perfiles de color ICCv4.
  • Se ha garantizado que el modo para mostrar la barra de marcadores "solo en pestañas nuevas" (la configuración "Mostrar solo en pestañas nuevas") funcione correctamente para pestañas nuevas vacías.
  • Se agregaron las configuraciones cookiebanners.bannerClicking.enabled y cookiebanners.service.mode a about:config para hacer clic automáticamente en banners que solicitan permiso para usar cookies en los sitios. En la interfaz de las compilaciones nocturnas, se han implementado interruptores para controlar el clic automático en los banners de cookies en relación con dominios específicos.
  • Se ha agregado la API Web MIDI, que permite interactuar desde una aplicación web con dispositivos musicales con una interfaz MIDI conectada a la computadora del usuario. La API solo está disponible para páginas cargadas a través de HTTPS. Al llamar al método navigator.requestMIDIAccess() cuando hay dispositivos MIDI conectados a la computadora, se presenta al usuario un cuadro de diálogo que le solicita que instale el “Complemento de permiso de sitio” necesario para activar el acceso (consulte la descripción a continuación).
  • Se ha propuesto un mecanismo experimental, el complemento de permiso de sitio, para controlar el acceso de los sitios a API y funciones potencialmente peligrosas que requieren privilegios ampliados. Por peligroso nos referimos a capacidades que pueden dañar físicamente el equipo, introducir cambios irreversibles, usarse para instalar código malicioso en los dispositivos o provocar la filtración de datos del usuario. Por ejemplo, en el contexto de la API Web MIDI, el complemento de permiso se utiliza para proporcionar acceso a un dispositivo de síntesis de audio conectado a una computadora.
  • La compatibilidad con la importación de mapas está habilitada de forma predeterminada, lo que le permite controlar qué URL se cargarán al importar archivos JavaScript mediante declaraciones import e import(). El mapa de importación se especifica en formato JSON en el elemento. с новым атрибутом «importmap». Например: { «imports»: { «moment»: «/node_modules/moment/src/moment.js», «lodash»: «/node_modules/lodash-es/lodash.js» } }

    Después de declarar este mapa de importación en código JavaScript, puede usar la expresión 'importar momento desde "momento";' para cargar y ejecutar el módulo JavaScript "/node_modules/moment/src/moment.js" sin detallar la ruta (equivalente a 'importar momento desde "/node_modules/moment/src/moment.js";').

  • En el elemento " "Se implementó soporte para los atributos "alto" y "ancho", que determinan la altura y el ancho de la imagen en píxeles. Los atributos especificados sólo son efectivos cuando el elemento " "está anidado en el elemento" " y se ignoran cuando se anidan dentro de elementos Y . Para deshabilitar el procesamiento de "alto" y "ancho" en Se agregó la configuración “dom.picture_source_dimension_attributes.enabled” a about:config.
  • CSS proporciona un conjunto de funciones trigonométricas sin(), cos(), tan(), asin(), acos(), atan() y atan2().
  • CSS implementa la función round() para seleccionar una estrategia de redondeo.
  • El CSS implementa el tipo , que le permite utilizar constantes matemáticas conocidas como Pi y E, así como infinito y NaN en funciones matemáticas. Por ejemplo, "rotar(calc(1rad * pi))".
  • La solicitud CSS "@container", que le permite diseñar elementos según el tamaño del elemento principal (un análogo de la solicitud "@media", aplicada no al tamaño de toda el área visible, sino al tamaño del bloque (contenedor) en el que se coloca el elemento), se ha agregado soporte experimental para cqw (1% del ancho), cqh (1% de la altura), cqi (1% del tamaño en línea), cqb (1% del tamaño del bloque ), cqmin (valor más pequeño de cqi o cqb) y cqmax (valor más alto de cqi o cqb). La función está deshabilitada de forma predeterminada y se habilita a través de la configuración layout.css.container-queries.enabled en about:config.
  • JavaScript ha agregado el método Array.fromAsync para crear una matriz a partir de datos que llegan de forma asincrónica.
  • Se agregó soporte para las directivas "style-src-attr", "style-src-elem", "script-src-attr" y "script-src-elem" al encabezado HTTP CSP (Política de seguridad de contenido), proporcionando la funcionalidad de el estilo y el script, pero con la capacidad de aplicarlos a elementos individuales y controladores de eventos como onclick.
  • Se agregó un nuevo evento, domContentLoaded, que se activa cuando el contenido termina de cargarse.
  • Se agregó una opción forceSync al método .get() para forzar la sincronización.
  • Se ha implementado un área de panel separada para acomodar los widgets complementarios de WebExtension.
  • Se ha cambiado la lógica detrás de la lista negra de controladores de Linux que son incompatibles con WebRender. En lugar de mantener una lista blanca de conductores que trabajan, se ha hecho una transición para mantener una lista negra de conductores problemáticos.
  • Soporte mejorado para el protocolo Wayland. Se agregó manejo de la variable de entorno XDG_ACTIVATION_TOKEN con el token de activación para el protocolo xdg-activation-v1, con el cual una aplicación puede cambiar el foco a otra. Se han resuelto los problemas que ocurrían al mover marcadores con el mouse.
  • La mayoría de los sistemas Linux tienen habilitada la animación del panel.
  • About:config proporciona una configuración gfx.display.max-frame-rate para limitar la velocidad máxima de fotogramas.
  • Se agregó soporte para la especificación de 14 caracteres Emoji.
  • De forma predeterminada, la extensión WebGL OES_draw_buffers_indexed está habilitada.
  • Se ha implementado la capacidad de utilizar la GPU para acelerar la rasterización de Canvas2D.
  • En la plataforma Windows, la zona de pruebas de los procesos que interactúan con la GPU está habilitada.
  • Se agregó soporte para instrucciones FMA3 SIMD (multiplicación y suma con redondeo simple).
  • Los procesos utilizados para manejar pestañas en segundo plano en la plataforma Windows 11 ahora se ejecutan en modo "Eficiencia", en el que el programador de tareas reduce la prioridad de ejecución para reducir el consumo de CPU.
    Lanzamiento de Firefox 108
  • Mejoras en la versión de Android:
    • Se agregó la capacidad de guardar una página web como documento PDF.
    • Se implementó soporte para agrupar pestañas en paneles (las pestañas se pueden intercambiar después de mantener presionado un toque en una pestaña).
    • Se proporciona un botón para abrir todos los marcadores de una sección específica en nuevas pestañas en una nueva ventana o en modo incógnito.

Además de las innovaciones y correcciones de errores, Firefox 108 ha solucionado 20 vulnerabilidades. 16 vulnerabilidades están marcadas como peligrosas, de las cuales 14 vulnerabilidades (recopiladas bajo CVE-2022-46879 y CVE-2022-46878) son causadas por problemas de memoria, como desbordamientos del búfer y acceso a áreas de memoria ya liberadas. Potencialmente, estos problemas pueden provocar la ejecución del código de un atacante al abrir páginas especialmente diseñadas. La vulnerabilidad CVE-2022-46871 se debe al uso de código de una versión desactualizada de la biblioteca libusrsctp, que contiene vulnerabilidades sin parches. La vulnerabilidad CVE-2022-46872 permite a un atacante con acceso al proceso de procesamiento de páginas evitar el aislamiento de la zona de pruebas en Linux y leer el contenido de archivos arbitrarios mediante la manipulación de mensajes IPC asociados con el portapapeles.

Fuente: opennet.ru

Añadir un comentario