Firefox 109 udgivet med Manifest V3-understøttelse, Firefox View-forbedringer og mere

Mozilla-teamet har frigivet Firefox 109-webbrowseren sammen med en langsigtet filialopdatering til version 102.7.0. Firefox 110 går ind i Beta og er planlagt til udgivelse den 14. februar. Firefox 109 er kendt for at understøtte den tredje version af Chrome-tilføjelsesmanifestet, et raffineret udseende af Firefox View-siden og mere. Det fjerner også Colorways fra temaer.

Hvad er nyt i Firefox 109

Manifest V3

Firefox 109 understøtter den tredje version af Chrome-manifestet. Den definerer de muligheder og ressourcer, der er tilgængelige for udvidelser skrevet ved hjælp af WebExtensions API.

Support til den anden version af manifestet vil blive opretholdt i en overskuelig fremtid. Siden den tredje version af manifestet har været genstand for kritik og vil bryde annonceblokeringsudvidelser, Mozilla har besluttet at beholde den klassiske adfærd fra webRequest API. Så gamle og nye tilføjelser vil fungere i Firefox, da Manifests V2 og V3 teknisk set eksisterer side om side i browseren.

Manifest V3 ændrer også den granulære tilladelsesanmodningstilstand. I Chrome kan en tilføjelse ikke aktiveres øjeblikkeligt for alle åbne faner.

Men i Firefox er beslutningen om at give tilføjelsestilladelse overladt til brugeren. Du kan manuelt angive, hvilke tilføjelser der kan have dataadgang på et bestemt websted.

For at administrere tilladelser kan du bruge "Udvidelser" værktøjslinjeknap. Knappanelet viser brugerens installerede og aktiverede udvidelser og deres aktuelle tilladelsestilstand. Ud over at administrere værtstilladelser giver panelet også brugeren mulighed for at administrere, fjerne eller rapportere udvidelsen. Udvidelser med browserhandlinger vil opføre sig på samme måde i værktøjslinjen som i panelet.

Firefox-visning

Firefox View-siden har et optimeret udseende af tomme sektioner dedikeret til nyligt lukkede faner og faner åbne på andre enheder. Desuden har den nu nye knapper på listen over nyligt lukkede faner til at fjerne individuelle links fra listen.

Andre ændringer

• Tilføjet muligheden for at vise den indtastede søgeforespørgsel i adresselinjen i stedet for at vise søgemaskinens URL. Funktionen er i øjeblikket deaktiveret som standard. Du kan aktivere den ved at indstille browser.urlbar.showSearchTerms.featureGate at sande ind om: config. Se dette indlæg for flere detaljer: Firefox kan nu vise søgetermer i stedet for URL.
  
• Datovalgsdialogen for felt med "dato" og "dato tid" typer understøtter nu tastaturaktivering/fokus. Dette gjorde den kompatibel med skærmlæsere. Du kan nu også bruge tastaturgenveje til at navigere i kalenderen.
• Den indbyggede Farveveje add-on eksperiment er nu slut. Tidligere gemte farvetemaer kan tilgås fra siden "Tilføjelser og temaer".
• Tilføjet en "Fastgør til værktøjslinje" mulighed til kontekstmenuen for tilføjelser.
• Stillet til rådighed muligheden for at bruge Firefox som dokumentfremviser, valgt i systemet via kontekstmenuen "Åbn med".
• Tilføjet oplysninger om skærmens opdateringshastighed til om: støtte side .

Forbedringer i Firefox til Android

• Når du ser en video i fuld skærm, vises adresselinjen ikke ved rulning.
• Tilføjet en knap for at fortryde ændringen efter sletning af et fastgjort websted.
• Firefox opdaterer listen over tilgængelige søgemaskiner, når du har ændret sproget.
• Rettede et nedbrud, der opstod, da du kopierede nogle store data til udklipsholderen eller indsatte dem i adresselinjen.
• Forbedret gengivelsesydelse af lærredselementer.
• Løser et problem med videoopkald, der kun kan bruge H.264-codec.

Rettelser

Ud over nye funktioner og fejlrettelser, retter Firefox 109 21 sårbarheder. 15 sårbarheder har høj effekt, heraf 13 sårbarheder (CVE-2023-23605 og CVE-2023-23606) er relateret til hukommelseshåndtering. Sidstnævnte inkluderer bufferoverløb og adgang til allerede frigjorte hukommelsesområder.

Disse problemer kan potentielt give en hacker mulighed for at udføre en ondsindet kode fra specielt dannede websider.

Sårbarhed CVE-2023-23597 er forårsaget af en logisk fejl i koden til oprettelse af nye underordnede processer og giver dig mulighed for at starte en ny proces i konteksten af ​​file:// for at læse indholdet af vilkårlige filer.

En fejl i håndteringen af ​​træk og slip-handlinger i GTK-binding forårsagede sårbarheden CVE-2023-23598. Det gør det muligt at læse indholdet af vilkårlige filer via DataTransfer.setData-kaldet.