ProHoster > Blog > actualités internet > Version Firefox 108

Version Firefox 108

Le navigateur Web Firefox 108 a été publié. De plus, une mise à jour de la branche de support à long terme, 102.6.0, a été formée. La branche Firefox 109, dont la sortie est prévue le 17 janvier, sera bientôt transférée en phase de test bêta.

Principales innovations de Firefox 108 :

  • Ajout du raccourci clavier Shift+ESC pour ouvrir rapidement la page du gestionnaire de processus (about:processes), qui vous permet d'évaluer quels processus et threads internes consomment trop de mémoire et de ressources CPU.
    Version Firefox 108
  • Planification optimisée des images d'animation dans des conditions de charge élevée pour améliorer les scores MotionMark.
  • Lors de l'impression et de l'enregistrement de formulaires PDF, la possibilité d'utiliser des caractères dans des langues autres que l'anglais est fournie.
  • Prise en charge de la correction correcte des couleurs des images, conformément aux profils de couleurs ICCv4.
  • Le paramètre "Afficher uniquement sur nouvel onglet" pour afficher correctement la barre de favoris fonctionne correctement pour les nouveaux onglets vides.
  • Ajout des paramètres cookiebanners.bannerClicking.enabled et cookiebanners.service.mode à about:config pour cliquer automatiquement sur les bannières qui demandent l'autorisation d'utiliser des cookies sur les sites. Dans l'interface des versions nocturnes, des commutateurs ont été implémentés pour contrôler le clic automatique sur les bannières de cookies en relation avec certains domaines.
  • L'API Web MIDI a été ajoutée, ce qui permet d'interagir avec des appareils musicaux connectés à l'ordinateur de l'utilisateur avec une interface MIDI à partir d'une application Web. L'API n'est disponible que pour les pages chargées via HTTPS. Lors de l'appel de la méthode navigator.requestMIDIAccess(), si des périphériques MIDI sont connectés à l'ordinateur, l'utilisateur est invité à installer le module complémentaire Site Permission requis pour activer l'accès (voir la description ci-dessous).
  • Un mécanisme expérimental de module complémentaire d'autorisation de site a été proposé pour contrôler l'accès au site aux API et fonctionnalités potentiellement dangereuses qui nécessitent des privilèges étendus. Nocif fait référence aux capacités qui peuvent endommager physiquement le matériel, apporter des modifications irréversibles, être utilisées pour installer du code malveillant sur les appareils ou divulguer des données utilisateur. Par exemple, dans le contexte de l'API Web MIDI, un module complémentaire d'autorisation est utilisé pour accorder l'accès à un appareil de synthèse audio connecté à un ordinateur.
  • La prise en charge des cartes d'importation est activée par défaut, ce qui vous permet de contrôler les URL qui seront chargées lors de l'importation de fichiers JavaScript via les instructions import et import(). La carte d'importation est spécifiée au format JSON dans l'élément с новым атрибутом «importmap». Например: { «imports»: { «moment»: «/node_modules/moment/src/moment.js», «lodash»: «/node_modules/lodash-es/lodash.js» } }

    Après avoir déclaré cette map d'import en code JavaScript, pour charger et exécuter le module JavaScript '/node_modules/moment/src/moment.js', vous pouvez utiliser l'expression 'import moment from 'moment';' sans détailler le chemin (équivalent à 'import moment from "/node_modules/moment/src/moment.js";').

  • Dans l'élément " "prise en charge implémentée des attributs "height" et "width" qui définissent la hauteur et la largeur de l'image en pixels. Les attributs spécifiés ne sont valides que lorsque l'élément " » est imbriqué dans l'élément « ' et sont ignorés lors de l'imbrication dans des éléments Et . Pour désactiver le traitement "hauteur" et "largeur" ​​dans ajout du paramètre "dom.picture_source_dimension_attributes.enabled" à about:config.
  • CSS fournit un ensemble de fonctions trigonométriques sin(), cos(), tan(), asin(), acos(), atan() et atan2().
  • CSS implémente la fonction round() pour sélectionner une stratégie d'arrondi.
  • Le type est implémenté en CSS , qui vous permet d'utiliser des constantes mathématiques bien connues, telles que Pi et E, ainsi que les valeurs de l'infini et NaN, dans des fonctions mathématiques. Par exemple, "rotation(calc(1rad * pi))".
  • La requête CSS "@container", qui permet de styliser les éléments en fonction de la taille de l'élément parent (un analogue de la requête "@media", qui s'applique non pas à la taille de toute la zone visible, mais à la taille du bloc (conteneur) dans lequel l'élément est placé), a été ajouté un support expérimental pour cqw (1 % de largeur), cqh (1 % de hauteur), cqi (1 % de taille en ligne), cqb (1 % de taille de bloc), cqmin (plus petite valeur cqi ou cqb) et cqmax (plus grande valeur de cqi ou cqb). La fonctionnalité est désactivée par défaut et est activée via le paramètre layout.css.container-queries.enabled dans about:config.
  • JavaScript a ajouté la méthode Array.fromAsync pour créer un tableau à partir de données reçues de manière asynchrone.
  • La prise en charge des directives "style-src-attr", "style-src-elem", "script-src-attr" et "script-src-elem" a été ajoutée à l'en-tête HTTP CSP (Content Security Policy), fournissant le fonctionnalité de style et de script, mais avec la possibilité de les appliquer à des éléments individuels et à des gestionnaires d'événements tels que onclick.
  • Ajout d'un nouvel événement domContentLoaded qui est appelé lorsque le contenu a fini de se charger.
  • Ajout de l'option forceSync à la méthode .get() pour forcer la synchronisation.
  • Implémentation d'une zone distincte du panneau pour placer des widgets WebExtension-add-ons.
  • La logique de la liste noire des pilotes Linux incompatibles avec WebRender a été modifiée. Au lieu de maintenir une liste blanche avec des pilotes fonctionnels, un changement a été fait pour maintenir une liste noire des pilotes problématiques.
  • Prise en charge améliorée du protocole Wayland. Ajout du traitement de la variable d'environnement XDG_ACTIVATION_TOKEN avec un jeton d'activation pour le protocole xdg-activation-v1, avec lequel une application peut basculer le focus sur une autre. Correction de problèmes survenus lors du déplacement des signets avec la souris.
  • L'animation du panneau est activée sur la plupart des systèmes Linux.
  • About:config fournit un paramètre gfx.display.max-frame-rate pour limiter la fréquence d'images maximale.
  • Ajout de la prise en charge de la spécification de caractères Emoji 14.
  • L'extension WebGL OES_draw_buffers_indexed est activée par défaut.
  • Implémentation de la possibilité d'utiliser le GPU pour accélérer la rastérisation Canvas2D.
  • Sur la plate-forme Windows, l'isolation sandbox des processus interagissant avec le GPU est activée.
  • Ajout de la prise en charge des instructions SIMD FMA3 (multiplier-ajouter avec un tour).
  • Les processus de l'onglet d'arrière-plan sur la plate-forme Windows 11 s'exécutent désormais en mode Efficacité, ce qui oblige le planificateur de tâches à réduire la priorité d'exécution pour réduire l'utilisation du processeur.
    Version Firefox 108
  • Améliorations de la version Android :
    • Ajout de la possibilité d'enregistrer une page Web en tant que document PDF.
    • Prise en charge implémentée pour regrouper les onglets dans un panneau (les onglets peuvent être permutés après avoir appuyé sur un onglet).
    • Fourni un bouton pour ouvrir tous les signets de la section spécifiée dans de nouveaux onglets dans une nouvelle fenêtre ou en mode incognito.

En plus des innovations et des corrections de bugs, Firefox 108 corrige 20 vulnérabilités. 16 vulnérabilités sont marquées comme dangereuses, dont 14 vulnérabilités (collectées sous CVE-2022-46879 et CVE-2022-46878) sont causées par des problèmes de mémoire, tels que des débordements de tampon et l'accès à des zones mémoire déjà libérées. Ces problèmes peuvent potentiellement conduire à l'exécution d'un code malveillant lors de l'ouverture de pages spécialement conçues. La vulnérabilité CVE-2022-46871 est associée à l'utilisation du code d'une version obsolète de la bibliothèque libusrsctp, qui contient des vulnérabilités non corrigées. La vulnérabilité CVE-2022-46872 permet à un attaquant ayant accès à un processus de traitement de page de contourner l'isolement du bac à sable sous Linux et de lire le contenu de fichiers arbitraires en manipulant les messages IPC associés au presse-papiers.

Source: opennet.ru

Ajouter un commentaire