Թողարկվել է Firefox 124 վեբ բրաուզերը և ստեղծվել է երկարաժամկետ աջակցության մասնաճյուղի թարմացում՝ 115.9.0: Firefox 125 մասնաճյուղը տեղափոխվել է բետա թեստավորման փուլ, որի թողարկումը նախատեսված է ապրիլի 16-ին։
Հիմնական նորամուծությունները Firefox 124-ում.
- Firefox View էջը, որը հեշտացնում է նախկինում դիտված բովանդակության հասանելիությունը, այժմ ներառում է բաց ներդիրների ցանկը տեսակավորելու հնարավորությունը՝ ըստ բացման կամ վերջին գործողությունների հերթականության:
- Փոխեց «Վերջին զննարկում» բաժնի լռելյայն կարգավորումները Firefox Դիտել էջում (թաքնված էջանիշներ): Կարող եք ընտրել վերջերս դիտված ներդիրները, էջանիշները, վերջին ներբեռնումները և Գրպանի ծառայությունում պահված ներդիրները:
- Ներկառուցված PDF դիտիչն ավելացրել է ստեղնաշարով նավարկելու աջակցություն տեքստի միջոցով՝ օգտագործելով կուրսորը (Caret Navigation), որը սովորաբար օգտագործվում է հաշմանդամություն ունեցող մարդկանց կողմից:
- Պլատֆորմում Windows повышена эффективность заполнения списка быстрого перехода (jump list) в панели.
- Պլատֆորմում macOS во всех типах полноэкранных окон задействован специфичных для этой платформы API для вывода на весь экран.
- Ավելացվեց AbortSignal.any() մեթոդը՝ ազդանշանը դադարեցնելու համար, եթե որևէ սկզբնական ազդանշան ընդհատվի, որը կարող է օգտագործվել fetch()-ում՝ միավորելու բազմաթիվ ընդհատման ազդանշաններ, ինչպիսիք են AbortSignal.timeout()-ը և AbortController-ը:
- HTTP/HTTPS և հարաբերական URL-ները թույլատրվում են WebSocket ստեղծելիս:
- Ավելացվել է SVG տարրի վրա կիրառելու հնարավորություն CSS կեղծ տարրեր «::first-letter» և «::first-line», որոնք թույլ են տալիս ընտրել այլ ձևավորում կամ փոխել տառատեսակը առաջին տառի և տեքստի առաջին տողի համար:
- Հավելյալ մշակողների համար runtime.onPerformanceWarning միջոցառումն իրականացվել է, որպեսզի օգնի բացահայտել իրավիճակները, երբ զննարկիչը հայտնաբերում է աշխատանքի հետ կապված խնդիրներ հավելումում (օրինակ՝ դանդաղ բովանդակության մշակման սկրիպտներ):
- Տրվել է փորձնական տարբերակ՝ ArrayBuffer-ի չափը մեծացնելու կամ նվազեցնելու, ինչպես նաև SharedArrayBuffer-ի չափը մեծացնելու համար: Առաջարկվել են ArrayBuffer.prototype.resize() և SharedArrayBuffer.prototype.grow() նոր մեթոդներ:
- Տարբերակում՝ Android включена по умолчанию обработка экранного жеста сдвига вниз пальцем (pull-to-refresh) для перезагрузки страницы. Реализована возможность использования API Drag & Drop для перемещения голого текста и HTML-разметки при помощи мыши, среди прочего и для перемещения контента из внешних приложений.
Кроме новшеств и исправления ошибок в Firefox 124 устранено 16 уязвимостей. 2 уязвимости помечены как критические, а 8 как опасные. 7 уязвимостей (6 собраны под CVE-2024-2615 и CVE-2024-2614) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Помеченные критическими уязвимости (CVE-2024-2615), позволяют обойти все механизмы дополнительной изоляции. Уязвимость CVE-2024-2607 из-за ошибки в JIT на системах Armv7-A позволяет добиться перезаписи регистра с адресом возврата и выполнения своего кода. Уязвимость CVE-2024-2605 позволяет использовать Windows Error Reporter для обхода Sandbox-изоляции и выполнения кода.
Source: opennet.ru
