Firefox 107 網絡瀏覽器已經發布,另外,長期支持分支102.5.0 的更新已經形成。 定於108月13日發布的Firefox XNUMX分支,即將轉入內測階段。
Firefox 107 的主要創新:
- 在性能分析界面(開發人員工具中的性能選項卡)中添加了在使用 Intel 處理器的 Linux 和 macOS 系統上分析功耗的功能(以前的功率分析僅適用於 Windows 11 系統和配備 M1 芯片的 Apple 計算機)。
- “contain-intrinsic-size”、“contain-intrinsic-width”、“contain-intrinsic-height”、“contain-intrinsic-block-size”和“contain-intrinsic-inline-size”CSS 屬性已經實現允許您指定要使用的元素的大小,而不考慮對子元素大小的影響(例如,當增加子元素的大小時可能會拉伸父元素)。 提議的屬性允許瀏覽器立即確定大小,而無需等待繪製子元素。 如果設置為“auto”,元素最後呈現的大小將用於固定大小。
- 基於 WebExtension 技術的附加組件的調試已在 Web 開發人員的工具中得到簡化。 “-devtools”選項 (webext run --devtools) 已添加到 webext 實用程序中,它允許您自動打開帶有 Web 開發人員工具的瀏覽器窗口,例如,以確定錯誤原因。 簡化了彈出窗口的檢查。 重新加載按鈕已添加到面板以在更改代碼後重新加載 WebExtension。
- 在處理 IME(輸入法編輯器)和 Microsoft Defender 子系統中的鏈接導航時,改進了基於 Windows 11 22H2 的 Windows 構建的性能。
- Android版本的改進:
- 添加了 Total Cookie Protection 模式,該模式以前僅在以隱私瀏覽模式打開網站和選擇嚴格模式以阻止不需要的內容(嚴格)時應用。 在 Total Cookie Protection 模式下,每個站點的 Cookie 使用單獨的隔離存儲,不允許使用 Cookie 來跟踪站點之間的移動,因為所有從站點加載的第三方塊設置的 Cookie(iframe、js、等)與下載這些塊的站點相關聯,並且在從其他站點訪問這些塊時不會傳輸。
- 提供中間證書的主動加載,以減少通過 HTTPS 打開站點時的錯誤數量。
- 選擇文本時,網站上的文本會增加內容。
- 添加了對自 Android 7.1 以來引入的圖像選擇面板的支持(圖像鍵盤,一種將圖像和其他多媒體內容直接發送到應用程序中的文本編輯表單的機制)。
除了創新和錯誤修復外,Firefox 107 還修復了 21 個漏洞。 十個漏洞被標記為危險。 七個漏洞(收集在CVE-2022-45421,CVE-2022-45409,CVE-2022-45407,CVE-2022-45406,CVE-2022-45405下)是由內存問題引起的,例如緩衝區溢出和已釋放的逆轉內存區域。 這些問題可能會導致在打開專門設計的頁面時執行惡意代碼。 兩個漏洞(CVE-2022-45408、CVE-2022-45404)允許繞過全屏模式通知,例如模擬瀏覽器界面並通過網絡釣魚誤導用戶。
來源: opennet.ru