Buvo išleista „Firefox 124“ žiniatinklio naršyklė ir sukurtas ilgalaikio palaikymo skyriaus atnaujinimas – 115.9.0. „Firefox 125“ atšaka perkelta į beta versijos testavimo etapą, kurio išleidimas numatytas balandžio 16 d.
Pagrindinės „Firefox 124“ naujovės:
- „Firefox View“ puslapyje, kuris leidžia lengviau pasiekti anksčiau žiūrėtą turinį, dabar yra galimybė rūšiuoti atidarytų skirtukų sąrašą pagal atidarymo ar naujausios veiklos tvarką.
- Pakeisti numatytieji „Firefox View“ puslapio skilties „Naujausias naršymas“ nustatymai (paslėptos žymės). Galite pasirinkti rodyti neseniai peržiūrėtus skirtukus, žymes, naujausius atsisiuntimus ir skirtukus, išsaugotus „Pocket“ paslaugoje.
- Integruota PDF peržiūros priemonė papildė klaviatūros naršymo per tekstą palaikymą naudojant žymeklį (Caret Navigation), kurį paprastai naudoja žmonės su negalia.
- Ant platformos Windows Pagerintas šuolių sąrašo pildymo skydelyje efektyvumas.
- Ant platformos macOS Visų tipų viso ekrano langai naudoja platformoms būdingas API, kad būtų rodomas visas ekranas.
- Pridėtas AbortSignal.any() metodas, skirtas grąžinti signalą nutraukti, jei bet koks pradinis signalas pertraukiamas, kurį galima naudoti fetch() norint sujungti kelis nutraukimo signalus, pvz., AbortSignal.timeout() ir AbortController.
- Kuriant WebSocket leidžiami HTTP/HTTPS ir santykiniai URL.
- Pridėta galimybė taikyti SVG elementui CSS pseudoelementai „::first-letter“ ir „::first-line“, leidžiantys pasirinkti kitokį dizainą arba pakeisti pirmosios raidės ir pirmos teksto eilutės šriftą.
- Priedo kūrėjams buvo įdiegtas įvykis runtime.onPerformanceWarning, kuris padeda nustatyti situacijas, kai naršyklė aptinka priedo našumo problemas (pvz., lėtus turinio apdorojimo scenarijus).
- Buvo pateikta eksperimentinė parinktis padidinti arba sumažinti ArrayBuffer dydį, taip pat padidinti SharedArrayBuffer dydį. Buvo pasiūlyti nauji metodai ArrayBuffer.prototype.resize() ir SharedArrayBuffer.prototype.grow().
- Versijoje, skirtoje Android Puslapio atnaujinimo gestų apdorojimas patraukiant iš naujo dabar įjungtas pagal numatytuosius nustatymus. Įdiegta „vilkimo ir numetimo“ API palaikymas, skirtas perkelti gryną tekstą ir HTML žymėjimą pele, įskaitant turinio vilkimą iš išorinių programų.
Be naujų funkcijų ir klaidų ištaisymų, „Firefox 124“ ištaiso 16 pažeidžiamumų. Du pažeidžiamumai pažymėti kaip kritiniai, o aštuoni – kaip pavojingi. Septyni pažeidžiamumai (šeši suskirstyti į CVE-2024-2615 ir CVE-2024-2614) atsiranda dėl atminties valdymo problemų, tokių kaip buferio perpildymas ir prieiga prie jau atlaisvintų atminties sričių. Šios problemos gali sukelti užpuoliko kodo vykdymą atidarant specialiai sukurtus puslapius. Pažeidžiamumas, pažymėtas kaip kritinis (CVE-2024-2615), leidžia apeiti visus papildomus izoliavimo mechanizmus. Pažeidžiamumas CVE-2024-2607, atsiradęs dėl JIT klaidos „Armv7-A“ sistemose, leidžia perrašyti registrą grąžinimo adresu ir vykdyti jūsų kodą. Pažeidžiamumas CVE-2024-2605 leidžia išnaudoti šią spragą. Windows Klaidų pranešėjas, skirtas apeiti smėlio dėžės izoliaciją ir vykdyti kodą.
Šaltinis: opennet.ru
