ProHoster > blog > berita internet > Rilis Firefox 108

Rilis Firefox 108

Browser web Firefox 108 telah dirilis. Selain itu, pembaruan cabang dukungan jangka panjang telah dibuat - 102.6.0. Cabang Firefox 109 akan segera dipindahkan ke tahap pengujian beta, yang rilisnya dijadwalkan pada 17 Januari.

Inovasi utama di Firefox 108:

  • Menambahkan pintasan keyboard Shift+ESC untuk membuka halaman manajer proses dengan cepat (tentang:proses), memungkinkan Anda mengevaluasi proses dan thread internal mana yang menghabiskan banyak memori dan sumber daya CPU.
    Rilis Firefox 108
  • Penjadwalan keluaran bingkai animasi yang dioptimalkan dalam kondisi beban tinggi, yang meningkatkan hasil pengujian MotionMark.
  • Saat mencetak dan menyimpan formulir PDF, dimungkinkan untuk menggunakan karakter dalam bahasa selain bahasa Inggris.
  • Dukungan untuk koreksi warna gambar yang benar telah diterapkan, sesuai dengan profil warna ICCv4.
  • Mode untuk menampilkan bilah bookmark “hanya di tab baru” (pengaturan “Hanya tampilkan di Tab Baru”) telah dipastikan berfungsi dengan benar untuk tab baru yang kosong.
  • Menambahkan pengaturan cookiebanners.bannerClicking.enabled dan cookiebanners.service.mode ke about:config untuk mengklik otomatis pada spanduk yang meminta izin untuk menggunakan Cookie di situs. Dalam antarmuka nightly build, sakelar telah diterapkan untuk mengontrol klik otomatis pada spanduk Cookie terkait dengan domain tertentu.
  • Web MIDI API telah ditambahkan, memungkinkan Anda berinteraksi dari aplikasi web dengan perangkat musik dengan antarmuka MIDI yang terhubung ke komputer pengguna. API hanya tersedia untuk halaman yang dimuat melalui HTTPS. Saat memanggil metode navigator.requestMIDIAccess() dan ada perangkat MIDI yang terhubung ke komputer, pengguna diminta untuk menginstal “Add-on Izin Situs” yang diperlukan untuk mengaktifkan akses (lihat deskripsi di bawah).
  • Mekanisme eksperimental, Add-on Izin Situs, telah diusulkan untuk mengontrol akses situs ke API dan fitur yang berpotensi berbahaya yang memerlukan hak istimewa yang diperluas. Yang kami maksud dengan berbahaya adalah kemampuan yang dapat merusak peralatan secara fisik, menyebabkan perubahan yang tidak dapat diubah, digunakan untuk menginstal kode berbahaya pada perangkat, atau menyebabkan kebocoran data pengguna. Misalnya, dalam konteks Web MIDI API, Add-on Izin digunakan untuk menyediakan akses ke perangkat sintesis audio yang terhubung ke komputer.
  • Dukungan untuk impor peta diaktifkan secara default, memungkinkan Anda mengontrol URL mana yang akan dimuat saat mengimpor file JavaScript melalui pernyataan import dan import(). Peta impor ditentukan dalam format JSON di elemen с новым атрибутом «importmap». Например: { «imports»: { «moment»: «/node_modules/moment/src/moment.js», «lodash»: «/node_modules/lodash-es/lodash.js» } }

    Setelah mendeklarasikan peta impor ini dalam kode JavaScript, Anda dapat menggunakan ekspresi 'impor momen dari "momen";' untuk memuat dan menjalankan modul JavaScript "/node_modules/moment/src/moment.js" tanpa merinci jalurnya (setara dengan 'impor momen dari "/node_modules/moment/src/moment.js";').

  • Dalam elemen " "menerapkan dukungan untuk atribut" tinggi "dan" lebar ", yang menentukan tinggi dan lebar gambar dalam piksel. Atribut yang ditentukan hanya efektif jika elemen " " bersarang di elemen " " dan diabaikan ketika disarangkan di dalam elemen Dan . Untuk menonaktifkan pemrosesan "tinggi" dan "lebar" di Menambahkan pengaturan “dom.picture_source_dimension_attributes.enabled” ke about:config.
  • CSS menyediakan sekumpulan fungsi trigonometri sin(), cos(), tan(), asin(), acos(), atan() dan atan2().
  • CSS mengimplementasikan fungsi round() untuk memilih strategi pembulatan.
  • CSS mengimplementasikan tipe tersebut , yang memungkinkan Anda menggunakan konstanta matematika yang diketahui seperti Pi dan E, serta tak terhingga dan NaN dalam fungsi matematika. Misalnya, "putar(kalk(1rad * pi))".
  • Permintaan CSS “@container”, yang memungkinkan Anda menata elemen bergantung pada ukuran elemen induk (analog dengan permintaan “@media”, diterapkan bukan pada ukuran seluruh area yang terlihat, tetapi pada ukuran blok (wadah) tempat elemen ditempatkan), telah ditambahkan dukungan eksperimental untuk cqw (1% lebar), cqh (1% tinggi), cqi (1% ukuran sebaris), cqb (1% ukuran blok ), cqmin (nilai cqi atau cqb terkecil) dan cqmax (nilai cqi atau cqb tertinggi). Fitur ini dinonaktifkan secara default dan diaktifkan melalui pengaturan layout.css.container-queries.enabled di about:config.
  • JavaScript telah menambahkan metode Array.fromAsync untuk membuat array dari data yang datang secara asinkron.
  • Menambahkan dukungan untuk arahan "style-src-attr", "style-src-elem", "script-src-attr" dan "script-src-elem" ke header HTTP CSP (Kebijakan Keamanan Konten), menyediakan fungsionalitas gaya dan skrip, tetapi dengan kemampuan untuk menerapkannya ke elemen individual dan pengendali peristiwa seperti onclick.
  • Menambahkan acara baru, domContentLoaded, yang diaktifkan ketika konten selesai dimuat.
  • Menambahkan opsi forceSync ke metode .get() untuk memaksa sinkronisasi.
  • Area panel terpisah telah diterapkan untuk mengakomodasi widget tambahan WebExtension.
  • Logika di balik daftar hitam driver Linux yang tidak kompatibel dengan WebRender telah diubah. Alih-alih mempertahankan daftar putih driver yang berfungsi, transisi telah dilakukan untuk mempertahankan daftar hitam driver yang bermasalah.
  • Peningkatan dukungan untuk protokol Wayland. Menambahkan penanganan variabel lingkungan XDG_ACTIVATION_TOKEN dengan token aktivasi untuk protokol xdg-activation-v1, yang dengannya satu aplikasi dapat mengalihkan fokus ke aplikasi lain. Masalah yang terjadi saat memindahkan bookmark dengan mouse telah teratasi.
  • Sebagian besar sistem Linux mengaktifkan animasi panel.
  • About:config menyediakan pengaturan gfx.display.max-frame-rate untuk membatasi frame rate maksimum.
  • Menambahkan dukungan untuk spesifikasi karakter Emoji 14.
  • Secara default, ekstensi WebGL OES_draw_buffers_indexed diaktifkan.
  • Kemampuan menggunakan GPU untuk mempercepat rasterisasi Canvas2D telah diterapkan.
  • Pada platform Windows, sandboxing proses yang berinteraksi dengan GPU diaktifkan.
  • Menambahkan dukungan untuk instruksi SIMD FMA3 (kalikan-tambah dengan pembulatan tunggal).
  • Proses yang digunakan untuk menangani tab latar belakang pada platform Windows 11 kini berjalan dalam mode "Efisiensi", di mana penjadwal tugas mengurangi prioritas eksekusi untuk mengurangi konsumsi CPU.
    Rilis Firefox 108
  • Perbaikan pada versi Android:
    • Menambahkan kemampuan untuk menyimpan halaman web sebagai dokumen PDF.
    • Dukungan yang diterapkan untuk mengelompokkan tab dalam panel (tab dapat ditukar setelah menahan ketukan pada tab).
    • Sebuah tombol disediakan untuk membuka semua bookmark dari bagian tertentu di tab baru di jendela baru atau dalam mode penyamaran.

Selain inovasi dan perbaikan bug, Firefox 108 telah memperbaiki 20 kerentanan. 16 kerentanan ditandai sebagai berbahaya, dimana 14 kerentanan (dikumpulkan dalam CVE-2022-46879 dan CVE-2022-46878) disebabkan oleh masalah memori, seperti buffer overflow dan akses ke area memori yang sudah dibebaskan. Berpotensi, masalah ini dapat mengakibatkan eksekusi kode penyerang saat membuka halaman yang dirancang khusus. Kerentanan CVE-2022-46871 disebabkan oleh penggunaan kode dari versi pustaka libusrsctp yang sudah ketinggalan zaman, yang berisi kerentanan yang belum ditambal. Kerentanan CVE-2022-46872 memungkinkan penyerang yang memiliki akses ke proses pemrosesan halaman untuk melewati isolasi sandbox di Linux dan membaca konten file arbitrer melalui manipulasi pesan IPC yang terkait dengan clipboard.

Sumber: opennet.ru

Tambah komentar