Firefox 102 laidiens

Ir izlaista tīmekļa pārlūkprogramma Firefox 102. Firefox 102 ir klasificēta kā ilgtermiņa atbalsta (ESR) filiāle, un atjauninājumi tiek izlaisti visa gada garumā. Papildus ir izveidots iepriekšējās filiāles atjauninājums ar ilgu atbalsta periodu 91.11.0 (nākotnē gaidāmi vēl divi atjauninājumi 91.12 un 91.13). Firefox 103 filiāle, kuras izlaišana ir plānota 26. jūlijā, tuvāko stundu laikā tiks pārcelta uz beta testēšanas stadiju.

Galvenie jauninājumi pārlūkprogrammā Firefox 102:

• Ir nodrošināta iespēja atspējot automātisku paneļa atvēršanu ar informāciju par lejupielādētajiem failiem katras jaunas lejupielādes sākumā.
• Pievienota aizsardzība pret pārejas uz citām lapām izsekošanu, iestatot parametrus URL. Aizsardzība ir saistīta ar izsekošanai izmantoto parametru (piemēram, utm_source) noņemšanu no URL, un tā tiek aktivizēta, kad iestatījumos ir iespējots stingrs nevēlamā satura bloķēšanas režīms (Uzlabota izsekošanas aizsardzība —> Stingra) vai kad vietne tiek atvērta privātās pārlūkošanas režīms. Izņemšanu var iespējot arī, izmantojot iestatījumu privacy.query_stripping.enabled failā about:config.
• Skaņas dekodēšanas funkcijas tiek pārvietotas uz atsevišķu procesu ar stingrāku smilškastes izolāciju.
• Režīms Attēls attēlā nodrošina subtitrus, skatoties HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar un SonyLIV videoklipus. Iepriekš subtitri tika rādīti tikai vietnēm YouTube, Prime Video, Netflix un vietnēm, kas izmantoja WebVTT (Web Video Text Track) formātu.
• Linux platformā atrašanās vietas noteikšanai ir iespējams izmantot Geoclue DBus pakalpojumu.
• Uzlabota PDF dokumentu apskate augsta kontrasta režīmā.
• Tīmekļa izstrādātāju saskarnē cilnē Stila redaktors tiek atbalstīta stila lapu filtrēšana pēc nosaukuma.
• Streams API ir pievienojusi klasi TransformStream un metodi ReadableStream.pipeThrough, ko var izmantot, lai izveidotu un nodotu datus straumes (caurules) veidā starp ReadableStream un WritableStream, ar iespēju izsaukt apdarinātāju, lai pārveidotu straume katram blokam.
• Streams API ir pievienotas ReadableStreamBYOBReader, ReadableByteStreamController un ReadableStreamBYOBRequest klases efektīvai tiešai bināro datu pārsūtīšanai, apejot iekšējās rindas.
• Nestandarta Window.sidebar rekvizīts, kas tiek nodrošināts tikai pārlūkprogrammā Firefox, ir paredzēts dzēšanai.
• Tiek nodrošināta CSP (Content-Security-Policy) integrācija ar WebAssembly, kas ļauj piemērot CSP ierobežojumus arī WebAssembly. Tagad dokuments, kuram skriptēšana ir atspējota, izmantojot CSP, nevarēs palaist WebAssembly baitu kodu, ja nav iestatīts parametrs “unsafe-eval” vai “wasm-unsafe-eval”.
• CSS multivides vaicājumos tiek ieviests atjaunināšanas rekvizīts, kas ļauj saistīt ar izvadierīces atbalstītās informācijas atjaunināšanas ātrumu (piemēram, e-grāmatu ekrāniem ir iestatīta vērtība "lēns", parastajiem ekrāniem - "ātri", un "nav" drukāšanai).
• Papildinājumiem, kas atbalsta manifesta otro versiju, tiek nodrošināta piekļuve skriptu API, kas ļauj palaist skriptus vietņu kontekstā, aizstāt un noņemt CSS, kā arī kontrolēt satura apstrādes skriptu reģistrāciju.
• Programmā Firefox for Android, aizpildot veidlapas ar kredītkartes informāciju, tiek veikts atsevišķs pieprasījums saglabāt ievadīto informāciju veidlapu automātiskās aizpildīšanas sistēmai. Mēs novērsām problēmu, kas izraisīja avāriju, atverot ekrāna tastatūru, ja starpliktuvē bija liels datu apjoms. Novērsta problēma ar Firefox apturēšanu, pārslēdzoties starp lietotnēm.

Papildus jauninājumiem un kļūdu labojumiem Firefox 102 novērš 22 ievainojamības, no kurām 5 ir atzīmētas kā bīstamas. Ievainojamība CVE-2022-34479 ļauj Linux platformā parādīt uznirstošo logu, kas pārklājas ar adreses joslu (var izmantot, lai simulētu fiktīvu pārlūkprogrammas saskarni, kas maldina lietotāju, piemēram, pikšķerēšanas gadījumā). Ievainojamība CVE-2022-34468 ļauj apiet CSP ierobežojumus, kas neļauj JavaScript kodam izpildīt iframe, izmantojot "javascript:" URI saites aizstāšanu. 5 ievainojamības (kopsavilkums CVE-2022-34485, CVE-2022-34485 un CVE-2022-34484) izraisa atmiņas problēmas, piemēram, bufera pārpildes un piekļuve jau atbrīvotajiem atmiņas apgabaliem. Šīs problēmas var izraisīt ļaunprātīga koda izpildi, kad tiek atvērtas īpaši izstrādātas lapas.

Avots: opennet.ru