Firefox 111網頁瀏覽器發布,此外還創建了長期支援分支的更新 - 102.9.0。 Firefox 112分支即將轉入Beta測試階段,預計11月XNUMX日發布。
Firefox 111 的主要創新:
- 內建的帳戶管理員新增了為 Firefox Relay 服務建立電子郵件地址遮罩的功能,該功能可讓您產生臨時電子郵件地址以在網站上註冊或註冊訂閱,以免公開您的真實地址。 只有當使用者連接到 Firefox 帳戶時,此功能才可用。
- 標記新增了對「rel」屬性的支持,該屬性允許您應用「rel=noreferrer」參數在 Web 表單中導航以停用 Referer 標頭的傳輸,或「rel=noopener」以停用設定 Window.opener 屬性並禁止訪問進行轉換的上下文。
- 其中包括 OPFS(原始私有檔案系統)API,它是檔案系統存取 API 的擴展,用於將檔案放置在本機檔案系統中,連結到與目前網站關聯的儲存。 建立一種與網站綁定的虛擬檔案系統(其他網站無法存取),允許 Web 應用程式讀取、變更和保存使用者裝置上的檔案和目錄。
- 作為 CSS Color Level 4 規範實作的一部分,CSS 增加了 color()、lab()、lch()、oklab() 和 oklch() 函數來定義 sRGB、RGB、HSL、HWB、 LHC 和 LAB 色彩空間。 這些功能目前預設為停用狀態,需要啟動 about:config 中的layout.css.more_color_4.enabled 標誌才能使用。
- 用於確定列印頁面的 CSS「@page」規則實現「頁面方向」屬性來取得頁面方向資訊(「直立」、「向左旋轉」和「向右旋轉」)。
- 在 SVG 元素內部允許使用 context-lines 和 context-fill 值。
- search.query 函數已新增至附加 API 中,用於將查詢傳送至預設搜尋引擎。 在 search.search 函數中新增了「disposition」屬性,以在新分頁或視窗中顯示搜尋結果。
- 新增了用於保存在內建 pdf.js 檢視器中開啟的 PDF 文件的 API。 新增了 GeckoView 列印 API,它連結到 window.print,並允許您發送 PDF 文件或 PDF InputStream 進行列印。
- 新增了透過 SitePermissions 設定 URI file:// 權限的支援。
- SpiderMonkey JavaScript 引擎增加了對 RISC-V 64 架構的初步支援。
- Web 開發人員的工具允許搜尋任意文件。
- 已實現使用 dmabuf 複製 VA-API(視訊加速 API)表面的支持,這使得加快 VA-API 表面的處理速度成為可能,並解決了在某些平台上渲染期間出現偽影的問題。
- 在 about:config 中新增了 network.dns.max_any_priority_threads 和 network.dns.max_high_priority_threads 設置,以控制用於解析 DNS 中主機名稱的執行緒數。
- 在Windows平台上,可以使用平台提供的通知系統。
- macOS 平台支援會話恢復。
- Android版本的改進:
- 實現了查看 PDF 文件的內建功能(無需先下載並在單獨的檢視器中開啟)。
- 當您選擇阻止不需要的內容的嚴格模式(嚴格)時,預設模式是“全面Cookie 保護”,該模式為每個網站使用單獨的、隔離的Cookie 存儲,不允許使用Cookie 來追蹤網站之間的移動。
- 運行 Android 12 和 13 的 Pixel 裝置現在可以直接從「最近」畫面分享最近查看的頁面的連結。
- 在單獨的應用程式中開啟內容(在應用程式中開啟)的機制已重新設計。 修正了允許第三方 Android 應用程式在未經用戶確認的情況下啟動的漏洞 (CVE-2023-25749)。
- 包含 CanvasRenderThread 處理程序,允許在單獨的執行緒中處理與 WebGL 相關的任務。
除了創新和錯誤修復之外,Firefox 111 還修復了 20 個漏洞。 14 個漏洞被標記為危險,其中 9 個漏洞(收集在 CVE-2023-28176 和 CVE-2023-28177 下)是由記憶體問題引起的,例如緩衝區溢位和存取已釋放的記憶體區域。 這些問題可能會導致在開啟特殊設計的頁面時執行攻擊者的程式碼。
來源: opennet.ru