Firefox 124 網路瀏覽器已經發布,並創建了長期支援分支更新 - 115.9.0。 Firefox 分支 125 已進入 Beta 測試階段,計劃於 16 月 XNUMX 日發布。
Firefox 124 的主要創新:
- Firefox View 頁面讓您更輕鬆地存取先前查看過的內容,現在允許您按照開啟的順序或最近的活動對開啟的標籤清單進行排序。
- 更改了 Firefox 檢視頁面(隱藏書籤)「最近瀏覽」部分的預設值。您可以選擇顯示最近查看的標籤、書籤、最近的下載以及儲存到 Pocket 的標籤。
- 內建 PDF 檢視器現在支援使用遊標(Caret Navigation)透過鍵盤導航文字,這是殘障人士常用的方式。
- 在平台上 Windows 面板中跳轉清單的填充效率得到了提升。
- 在平台上 macOS 所有類型的全螢幕視窗都使用特定於平台的 API 來顯示全螢幕內容。
- 增加了 AbortSignal.any() 方法,如果任何來源訊號中止,則傳回中止訊號,則該方法可以在 fetch() 中用於組合多個中止訊號,例如 AbortSignal.timeout() 和 AbortController。
- 建立 WebSocket 時,允許使用 HTTP/HTTPS 和相對 URL。
- 增加了應用於 SVG 元素的功能CSS 偽元素“::first-letter”和“::first-line”,可讓您選擇不同的設計或更改文字首字母和第一行的字體。
- 對於插件開發人員,已實現runtime.onPerformanceWarning事件來偵測瀏覽器偵測到插件中的效能問題的情況(例如內容處理腳本緩慢)。
- 提供了增加或減少 ArrayBuffer 大小以及增加 SharedArrayBuffer 大小的實驗能力。提出了新方法 ArrayBuffer.prototype.resize() 和 SharedArrayBuffer.prototype.grow()。
- 在版本中 Android 頁面刷新時,下拉刷新手勢處理功能現已預設為啟用。拖放 API 也已實現,支援使用滑鼠移動純文字和 HTML 標記,包括從外部應用程式拖曳內容。
除了新增功能和修復漏洞外,Firefox 124 還修復了 16 個漏洞。其中兩個漏洞被標記為嚴重,八個被標記為危險。七個漏洞(其中六個歸類於 CVE-2024-2615 和 CVE-2024-2614)是由記憶體管理問題引起的,例如緩衝區溢位和存取已釋放的記憶體區域。這些問題可能導致攻擊者在開啟特製頁面時執行惡意程式碼。被標記為嚴重(CVE-2024-2615)的漏洞允許繞過所有額外的隔離機制。漏洞 CVE-2024-2607 由於 Armv7-A 系統上的 JIT 編譯器存在錯誤,允許攻擊者使用返回位址覆蓋暫存器並執行程式碼。漏洞 CVE-2024-2605 允許攻擊者利用。 Windows 繞過沙箱隔離並執行程式碼的錯誤報告器。
來源: opennet.ru
