Une version de maintenance de Firefox 91.0.1 est disponible, qui propose plusieurs correctifs :
- Une vulnérabilité (CVE-2021-29991) a été corrigée qui pourrait permettre une attaque par fractionnement d'en-tête HTTP. Le problème est dû à une acceptation incorrecte du caractère de nouvelle ligne dans les en-têtes HTTP/3, ce qui vous permet de spécifier un en-tête qui sera interprété comme deux en-têtes différents.
- Un problème de modification de la taille des boutons dans la barre d'onglets qui se produit lors du chargement de certains sites utilisant des symboles mathématiques Unicode dans leurs en-têtes a été résolu.
- Résolution d'un problème qui faisait apparaître les onglets des fenêtres ouvertes en mode privé dans les fenêtres normales lors de l'affichage des recommandations dans la barre d'adresse.
De plus, Firefox 92, prévu pour le 7 septembre, devrait activer WebRender par défaut pour tous les utilisateurs Linux, Windows, macOS et Android, sans exception. Dans la prochaine version de Firefox 93, la prise en charge des options permettant de désactiver WebRender (gfx.webrender.force-legacy-layers et MOZ_WEBRENDER=0) sera interrompue et ce moteur deviendra obligatoire. WebRender est écrit en langage Rust et vous permet d'obtenir une augmentation significative de la vitesse de rendu et de réduire la charge sur le processeur en déplaçant les opérations de rendu du contenu des pages vers le GPU, qui sont implémentées via des shaders exécutés sur le GPU. Pour les systèmes équipés de cartes vidéo plus anciennes ou de pilotes graphiques problématiques, WebRender utilisera le mode de rastérisation logicielle (gfx.webrender.software=true).
Source: opennet.ru