Firefox 112 已发布。长期支持分支更新 102.10.0 也已发布。Firefox 113 计划于 5 月 9 日发布,并将很快进入 Beta 测试阶段。
Firefox 112 的主要创新:
- 在右键单击密码输入字段时,上下文菜单中新增了“显示密码”选项,用于以纯文本形式显示密码,而不是用星号代替。

- 对于用户 Ubuntu 现在可以从以 snap 包形式安装的 Chromium 导入书签和浏览器数据(目前仅当 Firefox 不是通过 snap 包安装时才有效)。
- 在选项卡列表的下拉菜单(由选项卡面板右侧的“V”按钮调用)中,现在可以用鼠标中键单击列表项来关闭选项卡。
- 面板内容配置器中新增了一个元素(钥匙符号),用于快速调用密码管理器。

- 以前用于恢复已关闭标签页的 Ctrl-Shift-T 快捷键,现在也可以用于恢复之前的会话,前提是同一会话中没有更多已关闭的标签页可以重新打开。
- 优化了向包含大量标签的标签栏移动元素的操作。
- 对于启用增强型跟踪保护 (ETP) 严格模式的用户,已扩展了要从 URL 中删除的已知跨站点跟踪参数列表(例如 utm_source)。
- 关于如何启用 WebGPU API 的信息已添加到 about:support 页面。
- 新增了对 DNS over Oblivious HTTP 的支持,该技术可在发送 DNS 解析器查询时保护用户隐私。为了对 DNS 服务器隐藏用户的 IP 地址,系统会使用一个中间代理,该代理会将客户端请求重定向到 DNS 服务器,并通过自身转发响应。此功能可通过 about:config 中的 network.trr.use_ohttp、network.trr.ohttp.relay_uri 和 network.trr.ohttp.config_uri 启用。
- 在有 Windows 在使用软件视频解码时,Intel GPU 的降采样操作性能得到了提升,GPU 的负载也降低了。
- U2F JavaScript API 旨在为各种 Web 服务启用双因素身份验证,但默认情况下处于禁用状态。此 API 已弃用,应改用 WebAuthn API 来使用 U2F 协议。要启用 U2F API,请在 about:config 中使用 security.webauth.u2f 设置。
- 添加了 forced-color-adjust CSS 属性以禁用对单个元素的强制颜色约束,让它们通过 CSS 进行完整的颜色控制。
- CSS 中已添加了 pow()、sqrt()、hypot()、log() 和 exp() 函数。
- “overflow” CSS 属性现在可以指定“overlay”值,该值类似于“auto”值。
- 在网页表单字段的日期选择界面中添加了“清除”按钮,可以快速清除日期和本地日期时间类型字段的内容。
- 已放弃对 JavaScript 接口 IDBMutableFile、IDBFileRequest、IDBFileHandle 和 IDBDatabase.createMutableFile() 的支持,这些接口未在规范中定义,并且其他浏览器也不再支持它们。
- 新增了对 `navigator.getAutoplayPolicy()` 方法的支持,该方法允许您配置媒体元素中的自动播放行为(`autoplay` 参数)。`dom.media.autoplay-policy-detection.enabled` 设置默认启用。
- 添加了 CanvasRenderingContext2D.roundRect()、Path2D.roundRect() 和 OffscreenCanvasRenderingContext2D.roundRect() 函数,用于渲染圆角矩形。
- Web 开发工具现在会显示更多连接详细信息,例如客户端 Hello 标头加密、DNS over HTTPS、委托凭据和 OCSP。
- 在版本中 Android 新增了自定义在其他应用中打开链接时的行为(提示一次或每次都提示)的功能。新增了下拉刷新手势,用于重新加载页面。改进了每通道 10 位色彩的视频播放。修复了 YouTube 全屏视频播放的问题。
除了新增功能和修复漏洞外,Firefox 112 还修复了 46 个漏洞。其中 34 个被标记为严重漏洞,26 个(编号为 CVE-2023-29550 和 CVE-2023-29551)是由内存管理问题引起的,例如缓冲区溢出和在内存释放后仍继续访问。这些问题可能导致在打开精心构造的网页时执行恶意代码。
来源: opennet.ru
