Firefox 95网页浏览器已经发布,此外还创建了长期支持分支更新——91.4.0。 Firefox 96分支即将转入beta测试阶段,预计11月XNUMX日发布。
主要创新:
- 所有支持的平台都实现了基于 RLBox 技术的附加隔离级别。 所提出的隔离层可确保阻止第三方函数库中的安全问题,这些问题不受 Firefox 开发人员的控制,但如果发现漏洞,可能会危及主项目。 在当前版本中,RLBox 用于隔离 Graphite、Hunspell 和 Ogg 库,预计在下一版本中隔离 Expat 和 Woff2。
RLBox 操作的机制归结为将隔离库的 C/C++ 代码编译为低级中间 WebAssembly 代码,然后将其设计为 WebAssembly 模块,其权限设置仅与该模块相关(例如,用于处理字符串的库将无法打开网络套接字或文件)。 对于直接执行,WebAssembly 模块使用 wasm2c 编译器编译为机器代码,并在单独的内存区域中执行,无需访问其余地址空间。
- 作为 Fission 项目一部分开发的严格站点隔离模式已为所有用户激活。 与之前使用的跨可用进程池(默认为 8 个)随机分布选项卡处理不同,严格隔离模式将每个站点的处理置于其自己的单独进程中,不是按选项卡分隔,而是按域(公共后缀)分隔。
严格隔离模式提供更可靠的针对Spectre攻击的防护,减少内存碎片,让您可以进一步隔离外部脚本和iframe块的内容,更高效地将内存返还给操作系统,最大限度地减少垃圾收集和密集计算对页面的影响其他进程,并提高不同CPU核心上的分配效率负载并提高稳定性(处理iframe的进程崩溃不会影响主站点和其他选项卡)。 代价是当有大量开放站点时,内存消耗总体增加。
- 改进对 Wayland 协议的支持的工作仍在继续。 当在 Fedora 的 GNOME 环境中运行时,Wayland 的 Firefox 移植版在功能上与 X11 版本的整体功能相当。
- 画中画模式的上下文菜单中添加了一个选项,可将视图模式切换按钮移至视频的另一侧。
- 实现了JavaScript代码主动编译技术,提高了页面加载性能。 对内存分配系统进行了优化。
- 启用覆盖 Slack.com 站点的用户代理值,这允许访问其他 Slack 功能,例如语音/视频通话和会议(碰头会),这些功能以前在 Firefox 中打开站点时未提供。
- 现在所有平台都支持全局 inputmode 属性,该属性用于指定编辑元素时可以输入的数据类型。此信息用于在触摸屏设备上选择最适合编辑当前元素的屏幕键盘。此前,inputmode 支持是平台特定的。 Android.
- 添加了 Crypto.randomUUID() 函数,该函数返回加密安全的 36 字符 UUID。
- 在平台的程序集中 macOS 降低了事件处理期间的 CPU 负载,加快了内容处理启动速度,并降低了软件视频解码期间的功耗,包括播放 Netflix 和 Amazon Prime Video 的视频时。
- 对于平台 Windows 10 и Windows 11 版本提供了从 Microsoft Store 目录安装 Firefox 的功能。
- 在平台版本中 Android 设置菜单中新增了“首页”版块。“返回首页”页面现在会显示网站的主要图片(主图)。启用自动关闭标签页功能时,会显示确认提示。
- 在平台版本中 Android 已实现对 CSS cursor 属性的支持,该属性允许您以可视方式标记可点击的元素,从而方便用户操作。 Android使用鼠标操纵器(当您将鼠标悬停在这些元素上时,光标图像会发生变化)。
除了创新和错误修复之外,Firefox 95 还消除了 18 个漏洞,其中 11 个被标记为危险漏洞。 8 个漏洞是由内存问题引起的,例如缓冲区溢出和访问已释放的内存区域。 这些问题可能会导致在打开特殊设计的页面时执行攻击者的代码。
来源: opennet.ru
