主持人 > 博客 > 网络新闻 > 火狐 108 发布

火狐 108 发布

Firefox 108网页浏览器已经发布,此外还创建了长期支持分支更新——102.6.0。 Firefox 109分支即将转入Beta测试阶段,预计于17月XNUMX日发布。

Firefox 108 的主要创新:

  • 新增 Shift+ESC 键盘快捷键,可快速打开进程管理器页面(about:processes),方便您评估哪些进程和内部线程消耗了过多的内存和 CPU 资源。
    火狐 108 发布
  • 优化高负载情况下动画帧输出的调度,改善了MotionMark测试结果。
  • 打印和保存 PDF 表单时,可以使用英语以外的语言字符。
  • 已根据 ICCv4 颜色配置文件实现了对图像正确颜色校正的支持。
  • “仅在新选项卡上”显示书签栏的模式(“仅在新选项卡上显示”设置)已确保在空的新选项卡上正常工作。
  • 在 about:config 中添加了 cookiebanners.bannerClicking.enabled 和 cookiebanners.service.mode 设置,用于自动单击请求在网站上使用 Cookie 的权限的横幅。 在夜间构建的界面中,已实现开关来控制自动单击与特定域相关的 Cookie 横幅。
  • 添加了 Web MIDI API,允许您从 Web 应用程序与具有连接到用户计算机的 MIDI 接口的音乐设备进行交互。 该 API 仅适用于通过 HTTPS 加载的页面。 当有 MIDI 设备连接到计算机时调用 navigator.requestMIDIAc​​cess() 方法时,用户会看到一个对话框,提示他们安装激活访问所需的“站点权限附加组件”(请参阅​​下面的描述)。
  • 已经提出了一种实验性机制“站点权限附加”来控制站点对需要扩展权限的潜在危险 API 和功能的访问。 我们所说的危险是指可能物理损坏设备、引入不可逆转的更改、用于在设备上安装恶意代码或导致用户数据泄露的功能。 例如,在 Web MIDI API 的上下文中,权限附加组件用于提供对连接到计算机的音频合成设备的访问。
  • 默认情况下启用对导入映射的支持,允许您控制在通过 import 和 import() 语句导入 JavaScript 文件时加载哪些 URL。 导入映射在元素中以 JSON 格式指定 с новым атрибутом «importmap». Например: { «imports»: { «moment»: «/node_modules/moment/src/moment.js», «lodash»: «/node_modules/lodash-es/lodash.js» } }

    在 JavaScript 代码中声明此导入映射后,您可以使用表达式 'import moment from "moment";' 加载并执行 JavaScript 模块“/node_modules/moment/src/moment.js” 没有详细说明路径(相当于“从“/node_modules/moment/src/moment.js”导入时刻;”)。

  • 在元素“ “实现了对属性“高度”和“宽度”的支持,这两个属性确定图像的高度和宽度(以像素为单位)。 指定的属性仅在元素“ “嵌套在元素中” " 并且在嵌套在元素内时被忽略和。 禁用“高度”和“宽度”处理在 about:config 中添加了“dom.picture_source_dimension_attributes.enabled”设置。
  • CSS 提供了一组三角函数 sin()、cos()、tan()、asin()、acos()、atan() 和 atan2()。
  • CSS 实现 round() 函数来选择舍入策略。
  • CSS 实现了类型,它允许您在数学函数中使用已知的数学常数,例如 Pi 和 E,以及无穷大和 NaN。 例如,“旋转(calc(1rad * pi))”。
  • “@container” CSS 请求,允许您根据父元素的大小设置元素的样式(“@media”请求的类似,不应用于整个可见区域的大小,而是应用于父元素的大小)放置元素的块(容器)),添加了对 cqw(宽度的 1%)、cqh(高度的 1%)、cqi(内联大小的 1%)、cqb(块大小的 1%)的实验支持)、cqmin(最小 cqi 或 cqb 值)和 cqmax(cqi 或 cqb 最高值)。 该功能默认禁用,可通过 about:config 中的layout.css.container-queries.enabled 设置启用。
  • JavaScript 添加了 Array.fromAsync 方法来根据异步到达的数据创建数组。
  • 在 CSP(内容安全策略)HTTP 标头中添加了对“style-src-attr”、“style-src-elem”、“script-src-attr”和“script-src-elem”指令的支持,提供以下功能样式和脚本,但能够将它们应用于单个元素和事件处理程序,例如 onclick。
  • 添加了一个新事件 domContentLoaded,该事件在内容加载完成时触发。
  • 向.get()方法添加了forceSync选项以强制同步。
  • 已经实现了一个单独的面板区域来容纳 WebExtension 附加小部件。
  • 与 WebRender 不兼容的 Linux 驱动程序黑名单背后的逻辑已更改。 不再保留工作司机的白名单,而是保留有问题的司机的黑名单。
  • 改进了对 Wayland 协议的支持。 添加了对 XDG_ACTIVATION_TOKEN 环境变量的处理以及 xdg-activation-v1 协议的激活令牌,一个应用程序可以使用该令牌将焦点切换到另一个应用程序。 使用鼠标移动书签时出现的问题已得到解决。
  • 大多数 Linux 系统都启用了面板动画。
  • About:config 提供了 gfx.display.max-frame-rate 设置来限制最大帧速率。
  • 添加了对 Emoji 14 字符规范的支持。
  • 默认情况下,启用 OES_draw_buffers_indexed WebGL 扩展。
  • 已经实现了使用GPU加速Canvas2D光栅化的能力。
  • 在Windows平台上,启用了与GPU交互的进程的沙箱。
  • 添加了对 FMA3 SIMD 指令(单舍入乘加)的支持。
  • Windows 11 平台上用于处理后台选项卡的进程现在以“效率”模式运行,在该模式下任务调度程序会降低执行优先级以减少 CPU 消耗。
    火狐 108 发布
  • Android版本的改进:
    • 添加了将网页另存为 PDF 文档的功能。
    • 实现了对面板中选项卡分组的支持(按住选项卡后可以交换选项卡)。
    • 提供了一个按钮,用于在新窗口或隐身模式下的新选项卡中打开指定部分的所有书签。

除了创新和错误修复之外,Firefox 108 还修复了 20 个漏洞。 16 个漏洞被标记为危险,其中 14 个漏洞(收集在 CVE-2022-46879 和 CVE-2022-46878 下)是由内存问题引起的,例如缓冲区溢出和访问已释放的内存区域。 这些问题可能会导致在打开特殊设计的页面时执行攻击者的代码。 CVE-2022-46871 漏洞是由于使用了过时版本的 libusrsctp 库的代码造成的,其中包含未修补的漏洞。 漏洞 CVE-2022-46872 允许访问页面处理进程的攻击者绕过 Linux 中的沙箱隔离,并通过操纵与剪贴板关联的 IPC 消息来读取任意文件的内容。

来源: opennet.ru

添加评论