Firefox 108 リリース

Firefox 108 Web ブラウザがリリースされ、さらに長期サポート ブランチ アップデート 102.6.0 が作成されました。 Firefox 109 ブランチは間もなくベータ テスト段階に移行し、リリースは 17 月 XNUMX 日に予定されています。

Firefox 108 の主な革新:

• プロセス マネージャー ページ (about:processes) をすばやく開くための Shift+ESC キーボード ショートカットを追加しました。これにより、どのプロセスと内部スレッドが過剰なメモリと CPU リソースを消費しているかを評価できるようになります。
• 高負荷条件下でのアニメーション フレーム出力のスケジュールが最適化され、MotionMark テストの結果が向上しました。
• PDF帳票を印刷・保存する際に、英語以外の言語の文字を使用することが可能です。
• ICCv4 カラー プロファイルに従って、画像の正しい色補正のサポートが実装されました。
• ブックマーク バーを「新しいタブにのみ」表示するモード (「新しいタブにのみ表示」設定) が、空の新しいタブに対して正しく動作するようになりました。
• サイト上で Cookie を使用する許可を要求するバナーを自動クリックするための cookiebanners.bannerClicking.enabled および cookiebanners.service.mode 設定を about:config に追加しました。 Nightly ビルドのインターフェースには、特定のドメインに関連する Cookie バナーの自動クリックを制御するスイッチが実装されました。
• Web MIDI API が追加され、ユーザーのコンピュータに接続された MIDI インターフェイスを備えた音楽デバイスを Web アプリケーションから操作できるようになりました。 API は、HTTPS 経由でロードされたページでのみ使用できます。 コンピューターに MIDI デバイスが接続されているときに navigator.requestMIDIAc​​cess() メソッドを呼び出すと、アクセスをアクティブにするために必要な「サイト許可アドオン」をインストールするように求めるダイアログがユーザーに表示されます (以下の説明を参照)。
• 拡張権限を必要とする潜在的に危険な API や機能へのサイトのアクセスを制御するために、実験的なメカニズムであるサイト許可アドオンが提案されています。 危険とは、機器に物理的な損傷を与えたり、元に戻せない変更を導入したり、デバイスに悪意のあるコードをインストールするために使用されたり、ユーザー データの漏洩につながる可能性がある機能を意味します。 たとえば、Web MIDI API のコンテキストでは、Permission アドオンは、コンピュータに接続されたオーディオ合成デバイスへのアクセスを提供するために使用されます。
• インポート マップのサポートはデフォルトで有効になっており、import および import() ステートメントを介して JavaScript ファイルをインポートするときにロードされる URL を制御できます。 インポートマップは要素内にJSON形式で指定します。 с новым атрибутом «importmap». Например: { «imports»: { «moment»: «/node_modules/moment/src/moment.js», «lodash»: «/node_modules/lodash-es/lodash.js» } }

  このインポート マップを JavaScript コードで宣言した後、式「import moment from "moment";」を使用して、JavaScript モジュール「/node_modules/moment/src/moment.js」をロードして実行できます。 パスの詳細を指定しません (「import moment from "/node_modules/moment/src/moment.js";」と同等)。

• 要素では「 画像の高さと幅をピクセル単位で決定する属性「高さ」と「幅」のサポートを実装しました。 指定された属性は、要素が「 " は要素 " にネストされています" 要素内でネストされている場合は無視されますそして。 「高さ」と「幅」の処理を無効にするにはabout:config に「dom.picture_source_dimension_attributes.enabled」設定を追加しました。
• CSS は、一連の三角関数 sin()、cos()、tan()、asin()、acos()、atan()、および atan2() を提供します。
• CSS は、丸め戦略を選択するためにround() 関数を実装します。
• CSS は型を実装しますこれにより、Pi や E などの既知の数学定数や、数学関数で無限大や NaN を使用できるようになります。 たとえば、「rotate(calc(1rad * pi))」とな​​ります。
• 「@container」CSS リクエスト。親要素のサイズに応じて要素のスタイルを設定できます（「@media」リクエストの類似物で、表示領域全体のサイズではなく、表示領域全体のサイズに適用されます）要素が配置されるブロック (コンテナ))、cqw (幅の 1%)、cqh (高さの 1%)、cqi (インライン サイズの 1%)、cqb (ブロック サイズの 1%) の実験的サポートが追加されました。 )、cqmin (cqi または cqb の最小値)、および cqmax (cqi または cqb の最大値)。 この機能はデフォルトでは無効になっており、about:config のlayout.css.container-queries.enabled 設定によって有効になります。
• JavaScript には、非同期で到着するデータから配列を作成する Array.fromAsync メソッドが追加されました。
• 「style-src-attr」、「style-src-elem」、「script-src-attr」、および「script-src-elem」ディレクティブのサポートが CSP (コンテンツ セキュリティ ポリシー) HTTP ヘッダーに追加され、次の機能が提供されます。スタイルとスクリプトだけでなく、それらを個々の要素や onclick などのイベント ハンドラーに適用する機能も備えています。
• コンテンツの読み込みが完了したときに発生する新しいイベント domContentLoaded が追加されました。
• 同期を強制するために、forceSync オプションを .get() メソッドに追加しました。
• WebExtension アドオン ウィジェットを収容するために、別のパネル領域が実装されました。
• WebRender と互換性のない Linux ドライバーのブラックリストの背後にあるロジックが変更されました。 動作しているドライバーのホワイト リストを維持する代わりに、問題のあるドライバーのブラック リストを維持するように移行しました。
• Wayland プロトコルのサポートが改善されました。 xdg-activation-v1 プロトコルのアクティベーション トークンを使用した XDG_ACTIVATION_TOKEN 環境変数の処理を追加しました。これにより、あるアプリケーションがフォーカスを別のアプリケーションに切り替えることができます。 マウスでブックマークを移動するときに発生する問題が解決されました。
• ほとんどの Linux システムでは、パネル アニメーションが有効になっています。
• About:config は、最大フレーム レートを制限する gfx.display.max-frame-rate 設定を提供します。
• 絵文字 14 文字仕様のサポートが追加されました。
• デフォルトでは、OES_draw_buffers_indexed WebGL 拡張機能が有効になっています。
• GPU を使用して Canvas2D ラスタライズを高速化する機能が実装されました。
• Windows プラットフォームでは、GPU と対話するプロセスのサンドボックス化が有効になっています。
• FMA3 SIMD 命令 (単一丸めによる乗算と加算) のサポートが追加されました。
• Windows 11 プラットフォームでバックグラウンド タブの処理に使用されるプロセスは、タスク スケジューラが実行優先度を下げて CPU 消費量を削減する「効率」モードで実行されるようになりました。
• Android 版の改善点:
  • Web ページを PDF ドキュメントとして保存する機能が追加されました。
  • パネル内のタブをグループ化するためのサポートが実装されました (タブをタップしたままにするとタブを交換できます)。
  • 指定したセクションのすべてのブックマークを新しいウィンドウまたはシークレット モードで新しいタブで開くためのボタンが提供されます。

革新とバグ修正に加えて、Firefox 108 には 20 件の脆弱性が修正されました。 16 件の脆弱性が危険としてマークされており、そのうち 14 件の脆弱性 (CVE-2022-46879 および CVE-2022-46878 に分類) は、バッファ オーバーフローや既に解放されたメモリ領域へのアクセスなどのメモリの問題によって引き起こされます。 これらの問題により、特別に設計されたページを開いたときに攻撃者のコードが実行される可能性があります。 CVE-2022-46871 脆弱性は、古いバージョンの libusrsctp ライブラリのコードが使用されていることが原因であり、パッチが適用されていない脆弱性が含まれています。 脆弱性 CVE-2022-46872 により、ページ処理プロセスにアクセスできる攻撃者は、Linux のサンドボックス分離をバイパスし、クリップボードに関連付けられた IPC メッセージの操作を通じて任意のファイルの内容を読み取ることができます。

出所： オープンネット.ru