Prohoster > Blog > tin tức mạng > Bản phát hành Firefox 108

Bản phát hành Firefox 108

Trình duyệt web Firefox 108 đã được phát hành Ngoài ra, bản cập nhật nhánh hỗ trợ dài hạn đã được tạo - 102.6.0. Nhánh Firefox 109 sẽ sớm được chuyển sang giai đoạn thử nghiệm beta, dự kiến ​​phát hành vào ngày 17 tháng XNUMX.

Những đổi mới quan trọng trong Firefox 108:

  • Đã thêm phím tắt Shift+ESC để mở nhanh trang quản lý quy trình (about:processes), cho phép bạn đánh giá những quy trình và luồng nội bộ nào đang tiêu tốn quá nhiều tài nguyên bộ nhớ và CPU.
    Bản phát hành Firefox 108
  • Lên lịch tối ưu hóa đầu ra khung hình hoạt hình trong điều kiện tải cao, giúp cải thiện kết quả kiểm tra MotionMark.
  • Khi in và lưu biểu mẫu PDF, có thể sử dụng các ký tự bằng các ngôn ngữ khác ngoài tiếng Anh.
  • Hỗ trợ chỉnh sửa màu sắc chính xác của hình ảnh đã được triển khai, phù hợp với cấu hình màu ICCv4.
  • Chế độ hiển thị thanh dấu trang “chỉ trên các tab mới” (cài đặt “Chỉ hiển thị trên tab mới”) đã được đảm bảo hoạt động chính xác cho các tab mới trống.
  • Đã thêm cài đặt cookiebanners.bannerClicking.enabled và cookiebanners.service.mode vào about:config để tự động nhấp vào các biểu ngữ yêu cầu quyền sử dụng Cookie trên các trang web. Trong giao diện của các bản dựng hàng đêm, các công tắc đã được triển khai để kiểm soát việc tự động nhấp vào biểu ngữ Cookie liên quan đến các miền cụ thể.
  • API Web MIDI đã được thêm vào, cho phép bạn tương tác từ ứng dụng web với các thiết bị âm nhạc có giao diện MIDI được kết nối với máy tính của người dùng. API chỉ khả dụng cho các trang được tải qua HTTPS. Khi gọi phương thức navigator.requestMIDIAccess() khi có thiết bị MIDI được kết nối với máy tính, người dùng sẽ thấy một hộp thoại nhắc họ cài đặt “Tiện ích bổ sung quyền trang web” cần thiết để kích hoạt quyền truy cập (xem mô tả bên dưới).
  • Một cơ chế thử nghiệm, Tiện ích bổ sung cấp phép trang web, đã được đề xuất để kiểm soát quyền truy cập của các trang web vào các API và tính năng tiềm ẩn nguy hiểm yêu cầu đặc quyền mở rộng. Khi nói đến nguy hiểm, chúng tôi muốn nói đến các khả năng có thể làm hỏng thiết bị về mặt vật lý, gây ra những thay đổi không thể đảo ngược, được sử dụng để cài đặt mã độc trên thiết bị hoặc dẫn đến rò rỉ dữ liệu người dùng. Ví dụ: trong ngữ cảnh của API Web MIDI, Tiện ích bổ sung quyền được sử dụng để cung cấp quyền truy cập vào thiết bị tổng hợp âm thanh được kết nối với máy tính.
  • Hỗ trợ bản đồ nhập được bật theo mặc định, cho phép bạn kiểm soát URL nào sẽ được tải khi nhập tệp JavaScript thông qua câu lệnh import và import(). Bản đồ nhập được chỉ định ở định dạng JSON trong phần tử с новым атрибутом «importmap». Например: { «imports»: { «moment»: «/node_modules/moment/src/moment.js», «lodash»: «/node_modules/lodash-es/lodash.js» } }

    Sau khi khai báo bản đồ nhập này bằng mã JavaScript, bạn có thể sử dụng biểu thức 'nhập khoảnh khắc từ "moment";' để tải và thực thi mô-đun JavaScript "/node_modules/moment/src/moment.js" mà không nêu chi tiết đường dẫn (tương đương với 'nhập khoảnh khắc từ "/node_modules/moment/src/moment.js";').

  • Trong phần tử " "đã triển khai hỗ trợ cho các thuộc tính "chiều cao" và "chiều rộng", xác định chiều cao và chiều rộng của hình ảnh tính bằng pixel. Các thuộc tính được chỉ định chỉ có hiệu lực khi phần tử " " được lồng trong phần tử " " và bị bỏ qua khi lồng trong các phần tử Và . Để tắt xử lý "chiều cao" và "chiều rộng" trong Đã thêm cài đặt “dom.picture_source_dimension_attributes.enabled” vào about:config.
  • CSS cung cấp một tập hợp các hàm lượng giác sin(), cos(), tan(), asin(), acos(), atan() và atan2().
  • CSS triển khai hàm round() để chọn chiến lược làm tròn.
  • CSS triển khai kiểu , cho phép bạn sử dụng các hằng số toán học đã biết như Pi và E, cũng như vô cực và NaN trong các hàm toán học. Ví dụ: "xoay(calc(1rad * pi))".
  • Yêu cầu CSS “@container”, cho phép bạn định kiểu các phần tử tùy thuộc vào kích thước của phần tử gốc (tương tự như yêu cầu “@media”, không áp dụng cho kích thước của toàn bộ khu vực hiển thị mà cho kích thước của khối (vùng chứa) trong đó phần tử được đặt), đã được thêm hỗ trợ thử nghiệm cho cqw (1% chiều rộng), cqh (1% chiều cao), cqi (1% kích thước nội tuyến), cqb (1% kích thước khối ), cqmin (giá trị cqi hoặc cqb nhỏ nhất) và cqmax (giá trị cao nhất của cqi hoặc cqb). Tính năng này bị tắt theo mặc định và được bật thông qua cài đặt bố cục.css.container-queries.enabled trong about:config.
  • JavaScript đã thêm phương thức Array.fromAsync để tạo một mảng từ dữ liệu đến không đồng bộ.
  • Đã thêm hỗ trợ cho các lệnh "style-src-attr", "style-src-elem", "script-src-attr" và "script-src-elem" vào tiêu đề HTTP CSP (Chính sách bảo mật nội dung), cung cấp chức năng của kiểu và tập lệnh nhưng có khả năng áp dụng chúng cho các phần tử và trình xử lý sự kiện riêng lẻ, chẳng hạn như onclick.
  • Đã thêm sự kiện mới, domContentLoaded, được kích hoạt khi nội dung tải xong.
  • Đã thêm tùy chọn ForceSync vào phương thức .get() để buộc đồng bộ hóa.
  • Một khu vực bảng điều khiển riêng biệt đã được triển khai để chứa các tiện ích bổ sung WebExtension.
  • Logic đằng sau danh sách đen các trình điều khiển Linux không tương thích với WebRender đã được thay đổi. Thay vì duy trì danh sách trắng các trình điều khiển đang hoạt động, quá trình chuyển đổi đã được thực hiện để duy trì danh sách đen các trình điều khiển có vấn đề.
  • Cải thiện hỗ trợ cho giao thức Wayland. Đã thêm khả năng xử lý biến môi trường XDG_ACTIVATION_TOKEN bằng mã thông báo kích hoạt cho giao thức xdg-activation-v1, trong đó một ứng dụng có thể chuyển trọng tâm sang ứng dụng khác. Các vấn đề xảy ra khi di chuyển dấu trang bằng chuột đã được giải quyết.
  • Hầu hết các hệ thống Linux đều kích hoạt hoạt ảnh bảng điều khiển.
  • About:config cung cấp cài đặt gfx.display.max-frame-rate để giới hạn tốc độ khung hình tối đa.
  • Đã thêm hỗ trợ cho đặc tả ký tự Emoji 14.
  • Theo mặc định, tiện ích mở rộng WebGL OES_draw_buffers_indexed được bật.
  • Khả năng sử dụng GPU để tăng tốc quá trình rasterization Canvas2D đã được triển khai.
  • Trên nền tảng Windows, tính năng hộp cát của các tiến trình tương tác với GPU được bật.
  • Đã thêm hỗ trợ cho các lệnh SIMD FMA3 (nhân-cộng với làm tròn một lần).
  • Các quy trình được sử dụng để xử lý các tab nền trên nền tảng Windows 11 hiện chạy ở chế độ "Hiệu quả", trong đó bộ lập lịch tác vụ giảm mức độ ưu tiên thực thi để giảm mức tiêu thụ CPU.
    Bản phát hành Firefox 108
  • Những cải tiến trong phiên bản Android:
    • Đã thêm khả năng lưu trang web dưới dạng tài liệu PDF.
    • Đã triển khai hỗ trợ để nhóm các tab trong bảng (các tab có thể được hoán đổi sau khi nhấn giữ vào một tab).
    • Một nút được cung cấp để mở tất cả dấu trang từ một phần được chỉ định trong tab mới trong cửa sổ mới hoặc ở chế độ ẩn danh.

Ngoài những cải tiến và sửa lỗi, Firefox 108 đã sửa 20 lỗ hổng. 16 lỗ hổng được đánh giá là nguy hiểm, trong đó 14 lỗ hổng (được thu thập theo CVE-2022-46879 và CVE-2022-46878) là do các vấn đề về bộ nhớ, chẳng hạn như tràn bộ đệm và truy cập vào các vùng bộ nhớ đã được giải phóng. Có khả năng, những sự cố này có thể dẫn đến việc thực thi mã của kẻ tấn công khi mở các trang được thiết kế đặc biệt. Lỗ hổng CVE-2022-46871 là do sử dụng mã từ phiên bản lỗi thời của thư viện libusrsctp, chứa các lỗ hổng chưa được vá. Lỗ hổng CVE-2022-46872 cho phép kẻ tấn công có quyền truy cập vào quy trình xử lý trang để vượt qua cách ly hộp cát trong Linux và đọc nội dung của các tệp tùy ý thông qua thao tác với các thông báo IPC được liên kết với bảng tạm.

Nguồn: opennet.ru

Thêm một lời nhận xét