ProHoster > Блог > Новини інтернету > Реліз Firefox 111

Реліз Firefox 111

Відбувся реліз web-браузера Firefox 111. Крім того, сформовано оновлення гілки із тривалим терміном підтримки – 102.9.0. На стадію бета-тестування найближчим часом буде переведено гілку Firefox 112, реліз якої заплановано на 11 квітня.

Основні новації в Firefox 111:

  • У вбудований менеджер облікових записів додано можливість створення масок поштових адрес для Firefox Relay, що дозволяє генерувати тимчасові поштові адреси для проходження реєстрації на сайтах або оформлення підписок, щоб не афішувати свою реальну адресу. Можливість доступна лише при підключенні користувача до облікового запису Firefox Account.
  • У тег додано підтримку атрибуту «rel», який дозволяє застосовувати до навігації через web-форми параметр «rel=noreferrer» для відключення передачі заголовка Referer або «rel=noopener» для відключення виставлення властивості Window.opener та заборони доступу до контексту з якого було виконано перехід .
  • Включено API OPFS (Origin-Private FileSystem), що є розширенням до API File System Access для розміщення файлів у локальній ФС, прив'язаних до сховища, асоційованого з поточним сайтом. Створюється своєрідна прив'язана до сайту віртуальна ФС (інші сайти не можуть отримати доступ), що дозволяє web-додаткам читати, змінювати та зберігати файли та каталоги на пристрої користувача.
  • В рамках реалізації специфікації CSS Color Level 4 CSS додані функції color(), lab(), lch(), oklab() і oklch() для визначення кольору в колірних просторах sRGB, RGB, HSL, HWB, LHC і LAB. Функції поки що відключені за промовчанням і для використання вимагають активації прапора layout.css.more_color_4.enabled в about:config.
  • У CSS для правил '@page', що використовуються для визначення сторінки при виведенні на друк, реалізовано властивість 'page-orientation' для отримання інформації про орієнтацію сторінки ('upright', 'rotate-left' та 'rotate-right').
  • У SVG всередині елементів дозволено використання значень context-stroke та context-fill.
  • У додатках API додана функція search.query для надсилання запитів вибраній за промовчанням пошуковій системі. У функцію search.search додано властивість "disposition" для відображення результату пошуку в новій вкладці або вікні.
  • Доданий API для збереження PDF-документів, відкритих у вбудованому переглядачі pdf.js. Доданий API GeckoView Print, пов'язаний з window.print і дозволяє відправляти на друк PDF-файли або PDF InputStream.
  • Додано підтримку виставлення повноважень через SitePermissions для URI file://.
  • У JavaScript-движок SpiderMonkey додано початкову підтримку архітектури RISC-V 64.
  • У інструментах для веб-розробників дозволено пошук у довільних файлах.
  • Реалізовано підтримку копіювання поверхонь для VA-API (Video Acceleration API) за допомогою dmabuf, що дозволило прискорити переробку поверхонь VA-API та вирішило проблеми з появою артефактів при рендерингу на деяких платформах.
  • В about:config додані налаштування network.dns.max_any_priority_threads і network.dns.max_high_priority_threads для керування числом потоків, які застосовуються для резолвінгу імен хостів у DNS.
  • На платформі Windows увімкнено використання платформи системи показу повідомлень.
  • На платформі macOS забезпечено підтримку відновлення сеансу.
  • Поліпшення у версії для Android:
    • Реалізовано вбудовану можливість перегляду PDF-документів (без необхідності попереднього завантаження та відкриття в окремому переглядачі).
    • При виборі строгого режиму блокування небажаного контенту (strict) за замовчуванням включено режим повного захисту Cookie (Total Cookie Protection), у якому для кожного сайту використовується окреме ізольоване сховище Cookie, що не дозволяє використовувати Cookie для відстеження переміщення між сайтами.
    • На пристроях Pixel на базі платформ Android 12 і 13 з'явилася можливість надсилання посилань на нещодавно переглянуті сторінки безпосередньо з екрану Recents.
    • Перероблено механізм відкриття вмісту в окремій програмі (Open in app). Усунена вразливість (CVE-2023-25749), що дозволяє без підтвердження від користувача запускати сторонні Android-програми.
    • Включено обробник CanvasRenderThread, що забезпечує обробку завдань, пов'язаних з WebGL, в окремому потоці.

Окрім нововведень та виправлення помилок у Firefox 111 усунуто 20 вразливостей. 14 уразливостей позначені як небезпечні, з них 9 уразливостей (зібрані під CVE-2023-28176 та CVE-2023-28177) викликані проблемами роботи з пам'яттю, такими як переповнення буферів та звернення до вже звільнених областей пам'яті. Потенційно дані проблеми можуть призвести до виконання коду зловмисника при відкритті спеціально оформлених сторінок.

Джерело: opennet.ru

Додати коментар або відгук