Firefox 107 网络浏览器已发布,此外还创建了长期支持分支的更新 - 102.5.0。 Firefox 108分支即将转入Beta测试阶段,预计13月XNUMX日发布。
Firefox 107 的主要创新:
- 分析界面(开发者工具中的“性能”选项卡)添加了在采用 Intel 处理器的 Linux 和 macOS 系统上分析功耗的功能(此前,功耗分析仅适用于 Windows 11 系统和 M1 的 Apple 计算机)芯片)。
- 实现了 CSS 属性“contain-intrinsic-size”、“contain-intrinsic-width”、“contain-intrinsic-height”、“contain-intrinsic-block-size”和“contain-intrinsic-inline-size”,允许您指定将使用的元素的大小,无论对子元素大小的影响如何(例如,增加子元素的大小可能会拉伸父元素)。 建议的属性允许浏览器立即确定大小,而无需等待子元素被渲染。 如果该值设置为“auto”,则将使用最后绘制的元素大小来固定大小。
- 面向 Web 开发人员的工具可简化基于 WebExtension 技术的附加组件的调试。 webext 实用程序添加了“—devtools”选项(webext run —devtools),它允许您自动打开带有 Web 开发人员工具的浏览器窗口,例如,以确定错误原因。 简化了弹出窗口的检查。 面板中添加了“重新加载”按钮,用于在更改代码后重新加载 WebExtension。
- 在处理 IME(输入法编辑器)和 Microsoft Defender 子系统中的链接时,Windows 11 22H2 中的 Windows 构建的性能得到了提高。
- Android版本的改进:
- 添加了“全面 Cookie 保护”模式,该模式以前仅在以私密浏览模式打开网站以及选择阻止不需要的内容的严格模式(严格)时使用。 在全面 Cookie 保护模式下,每个站点的 Cookie 均使用单独的隔离存储,这不允许使用 Cookie 来跟踪站点之间的移动,因为所有 Cookie 均由站点上加载的第三方块设置(iframe 、js 等)绑定到下载这些块的站点,并且当从其他站点访问这些块时不会传输。
- 主动加载中间证书可减少通过 HTTPS 打开站点时的错误数量。
- 在网站上的文本中,当选择文本时,内容会被放大。
- 添加了对从 Android 7.1 开始出现的图像选择面板的支持(图像键盘,一种将图像和其他多媒体内容直接发送到应用程序中的文本编辑表单的机制)。
除了创新和错误修复之外,Firefox 107 还修复了 21 个漏洞。 十个漏洞被标记为危险。 七个漏洞(收集在 CVE-2022-45421、CVE-2022-45409、CVE-2022-45407、CVE-2022-45406、CVE-2022-45405 下)是由内存问题引起的,例如缓冲区溢出和访问已释放的内存的内存区域。 这些问题可能会导致在打开特殊设计的页面时执行攻击者的代码。 两个漏洞(CVE-2022-45408、CVE-2022-45404)允许您绕过有关全屏模式工作的通知,例如,模拟浏览器界面并在网络钓鱼期间误导用户。
来源: opennet.ru