Trình duyệt web Firefox 124 đã được phát hành và bản cập nhật nhánh hỗ trợ dài hạn đã được tạo - 115.9.0. Nhánh Firefox 125 đã được chuyển sang giai đoạn thử nghiệm beta, dự kiến phát hành vào ngày 16 tháng XNUMX.
Những đổi mới quan trọng trong Firefox 124:
- Trang Firefox View, giúp truy cập nội dung đã xem trước đó dễ dàng hơn, giờ đây bao gồm khả năng sắp xếp danh sách các tab đang mở theo thứ tự mở hoặc hoạt động gần đây.
- Đã thay đổi cài đặt mặc định của phần “Duyệt gần đây” trên trang Chế độ xem Firefox (dấu trang ẩn). Bạn có thể chọn hiển thị các tab đã xem gần đây, dấu trang, nội dung tải xuống gần đây và các tab được lưu vào dịch vụ Pocket.
- Trình xem PDF tích hợp đã thêm hỗ trợ điều hướng bằng bàn phím thông qua văn bản bằng con trỏ (Caret Navigation), tính năng này thường được người khuyết tật sử dụng.
- Trên nền Windows Hiệu quả của việc điền danh sách truy cập nhanh trong bảng điều khiển đã được cải thiện.
- Trên nền macOS Tất cả các loại cửa sổ toàn màn hình đều sử dụng API dành riêng cho nền tảng để hiển thị toàn màn hình.
- Đã thêm phương thức AbortSignal.any() để trả về tín hiệu hủy bỏ nếu bất kỳ tín hiệu gốc nào bị gián đoạn. Phương thức này có thể được sử dụng trong hàm tìm nạp() để kết hợp nhiều tín hiệu hủy bỏ, chẳng hạn như AbortSignal.timeout() và AbortController.
- Cho phép HTTP/HTTPS và các URL tương đối khi tạo WebSocket.
- Đã thêm khả năng áp dụng cho phần tử SVG Các phần tử giả CSS “::first-letter” và “::first-line”, cho phép bạn chọn một thiết kế khác hoặc thay đổi phông chữ cho chữ cái đầu tiên và dòng đầu tiên của văn bản.
- Đối với các nhà phát triển tiện ích bổ sung, sự kiện Runtime.onPerformanceWarning đã được triển khai để giúp xác định các tình huống trong đó trình duyệt phát hiện các vấn đề về hiệu suất trong tiện ích bổ sung (ví dụ: tập lệnh xử lý nội dung chậm).
- Một tùy chọn thử nghiệm đã được cung cấp để tăng hoặc giảm kích thước của ArrayBuffer, cũng như tăng kích thước của SharedArrayBuffer. Các phương thức mới ArrayBuffer.prototype.resize() và SharedArrayBuffer.prototype.grow() đã được đề xuất.
- Trong phiên bản dành cho Android Tính năng xử lý cử chỉ kéo để làm mới khi tải lại trang hiện đã được bật theo mặc định. Hỗ trợ API Kéo và Thả đã được triển khai để di chuyển văn bản thuần và mã HTML bằng chuột, bao gồm cả việc kéo nội dung từ các ứng dụng bên ngoài.
Ngoài các tính năng mới và sửa lỗi, Firefox 124 khắc phục 16 lỗ hổng bảo mật. Hai lỗ hổng được đánh dấu là nghiêm trọng và tám lỗ hổng là nguy hiểm. Bảy lỗ hổng (sáu lỗ hổng được nhóm lại dưới CVE-2024-2615 và CVE-2024-2614) do các vấn đề quản lý bộ nhớ gây ra, chẳng hạn như tràn bộ đệm và truy cập vào các vùng bộ nhớ đã được giải phóng. Những vấn đề này có khả năng dẫn đến việc thực thi mã của kẻ tấn công khi mở các trang được thiết kế đặc biệt. Các lỗ hổng được đánh dấu là nghiêm trọng (CVE-2024-2615) cho phép vượt qua tất cả các cơ chế cách ly bổ sung. Lỗ hổng CVE-2024-2607, do lỗi trong JIT trên hệ thống Armv7-A, cho phép ghi đè thanh ghi bằng địa chỉ trả về và thực thi mã của bạn. Lỗ hổng CVE-2024-2605 cho phép khai thác. Windows Công cụ báo cáo lỗi cho phép vượt qua cơ chế cách ly hộp cát và thực thi mã.
Nguồn: opennet.ru
