Webbläsaren Firefox 95 har släppts. Dessutom har en långsiktig supportfilialuppdatering skapats - 91.4.0. Firefox 96-grenen kommer snart att överföras till betatestningsstadiet, vars lansering är planerad till den 11 januari.
Huvudsakliga innovationer:
- En ytterligare isoleringsnivå baserad på RLBox-teknik har implementerats för alla plattformar som stöds. Det föreslagna isoleringsskiktet säkerställer att säkerhetsproblem i tredjepartsfunktionsbibliotek blockeras, som inte kontrolleras av Firefox-utvecklare, men som kan äventyra huvudprojektet om sårbarheter identifieras. I den aktuella versionen används RLBox för att isolera Graphite, Hunspell och Ogg biblioteken, och isolering av Expat och Woff2 förväntas i nästa release.
Mekanismen för RLBox-drift handlar om att kompilera C/C++-koden för ett isolerat bibliotek till lågnivå-mellanliggande WebAssembly-kod, som sedan är utformad som en WebAssembly-modul, vars behörigheter endast ställs in i relation till denna modul (till exempel , ett bibliotek för bearbetning av strängar kommer inte att kunna öppna ett nätverksuttag eller en fil ). För direkt exekvering kompileras WebAssembly-modulen till maskinkod med wasm2c-kompilatorn och exekveras i ett separat minnesområde, utan tillgång till resten av adressutrymmet.
- Det strikta läget för platsisolering, utvecklat som en del av Fission-projektet, har aktiverats för alla användare. I motsats till den tidigare använda slumpmässiga fördelningen av flikbearbetning över den tillgängliga processpoolen (8 som standard), placerar det strikta isoleringsläget bearbetningen av varje webbplats i sin egen separata process, inte åtskilda av flikar, utan av domäner (Public Suffix) .
Strikt isoleringsläge ger ett mer tillförlitligt skydd mot Spectre-attacker, minskar minnesfragmentering, låter dig isolera innehållet i externa skript och iframe-block ytterligare, återför mer effektivt minne till operativsystemet, minimerar inverkan av sophämtning och intensiva beräkningar på sidor i andra processer, och ökar allokeringseffektiviteten på olika CPU-kärnor och ökar stabiliteten (kraschen av processen som bearbetar iframen kommer inte att påverka huvudsidan och andra flikar). Kostnaden är en total ökning av minnesförbrukningen när det finns ett stort antal öppna sajter.
- Arbetet fortsätter med att förbättra stödet för Wayland-protokollet. Firefox-porten för Wayland har bringats till övergripande paritet i funktionalitet med X11-bygget när det körs i GNOME-miljön i Fedora.
- Ett alternativ har lagts till i snabbmenyn för bild-i-bild-läget för att flytta visningslägesknappen till motsatt sida på videon.
- Tekniken för proaktiv kompilering av JavaScript-kod har implementerats, vilket har förbättrat sidladdningsprestanda. Optimering av minnesdistributionssystemet har gjorts.
- Aktiverat åsidosättande av User Agent-värdet för Slack.com-webbplatsen, vilket gav åtkomst till ytterligare Slack-funktioner, såsom röst-/videosamtal och konferenser (huddles), som inte tidigare tillhandahållits när webbplatsen öppnades i Firefox.
- Alla plattformar stöder attributet global inputmode, som används för att specificera information om vilka typer av data som kan matas in vid redigering av ett element. Denna information används för att välja det skärmtangentbord som är mest lämpligt för att redigera det aktuella objektet på pekskärmsenheter. Tidigare var stöd för inmatningsläge begränsat till endast Android-plattformen.
- Lade till funktionen Crypto.randomUUID(), som returnerar ett kryptografiskt säkert UUID med 36 tecken.
- Bygger för macOS-plattformen minskar CPU-belastningen under händelsebearbetning, påskyndar lanseringen av innehållsbehandlingsprocesser och minskar strömförbrukningen vid avkodning av mjukvaruvideo, inklusive vid uppspelning av video från Netflix och Amazon Prime Video.
- För plattformarna Windows 10 och Windows 11 är det möjligt att installera Firefox från Microsoft Store.
- I versionen för Android-plattformen har en ny startsida implementerats i inställningsmenyn. På sidan "Hoppa tillbaka in" visas huvudbilderna från webbplatser (hjältebild). Implementerade en bekräftelsebegäran när läget för automatisk flikstängning aktiverades.
- Versionen för Android-plattformen stöder CSS-marköregenskapen, med vilken du visuellt kan markera klickbara element, vilket kan förenkla arbetet för Android-användare med hjälp av musen (markörbilden ändras när du håller muspekaren över sådana element).
Förutom innovationer och buggfixar eliminerar Firefox 95 18 sårbarheter, varav 11 är markerade som farliga. 8 sårbarheter orsakas av minnesproblem, såsom buffertspill och tillgång till redan frigjorda minnesområden. Potentiellt kan dessa problem leda till exekvering av en angripares kod när du öppnar specialdesignade sidor.
Källa: opennet.ru