Firefox 124 網路瀏覽器已經發布,並創建了長期支援分支更新 - 115.9.0。 Firefox 分支 125 已進入 Beta 測試階段,計劃於 16 月 XNUMX 日發布。
Firefox 124 的主要創新:
- Firefox View 頁面讓您更輕鬆地存取先前查看過的內容,現在允許您按照開啟的順序或最近的活動對開啟的標籤清單進行排序。
- 更改了 Firefox 檢視頁面(隱藏書籤)「最近瀏覽」部分的預設值。您可以選擇顯示最近查看的標籤、書籤、最近的下載以及儲存到 Pocket 的標籤。
- 內建 PDF 檢視器現在支援使用遊標(Caret Navigation)透過鍵盤導航文字,這是殘障人士常用的方式。
- 在Windows平台上,提高了面板中快速跳轉清單的填寫效率。
- 在 macOS 平台上,所有類型的全螢幕視窗都使用特定於平台的 API 來實現全螢幕顯示。
- 增加了 AbortSignal.any() 方法,如果任何來源訊號中止,則傳回中止訊號,則該方法可以在 fetch() 中用於組合多個中止訊號,例如 AbortSignal.timeout() 和 AbortController。
- 建立 WebSocket 時,允許使用 HTTP/HTTPS 和相對 URL。
- 增加了應用於 SVG 元素的功能CSS 偽元素“::first-letter”和“::first-line”,可讓您選擇不同的設計或更改文字首字母和第一行的字體。
- 對於插件開發人員,已實現runtime.onPerformanceWarning事件來偵測瀏覽器偵測到插件中的效能問題的情況(例如內容處理腳本緩慢)。
- 提供了增加或減少 ArrayBuffer 大小以及增加 SharedArrayBuffer 大小的實驗能力。提出了新方法 ArrayBuffer.prototype.resize() 和 SharedArrayBuffer.prototype.grow()。
- Android 版本預設啟用下拉刷新手勢來重新載入頁面。實作了使用拖放 API 來使用滑鼠移動裸文字和 HTML 標記等以及從外部應用程式移動內容的功能。
除了新功能和錯誤修復之外,Firefox 124 還修復了 16 個漏洞。 2 個漏洞被標記為嚴重漏洞,8 個漏洞被標記為嚴重漏洞。 7 個漏洞(CVE-6-2024 和 CVE-2615-2024 下收集的 2614 個)是由記憶體管理問題引起的,例如緩衝區溢位和存取已釋放的記憶體區域。這些問題可能會導致在開啟專門設計的頁面時執行惡意程式碼。標記為嚴重的漏洞(CVE-2024-2615)允許繞過所有額外的隔離機制。由於 Armv2024-A 系統上的 JIT 中存在錯誤,漏洞 CVE-2607-7 允許使用返回位址覆蓋暫存器並執行您的程式碼。漏洞 CVE-2024-2605 允許使用 Windows 錯誤報告程式繞過沙盒隔離並執行程式碼。
來源: opennet.ru
