Firefox 109 on välja antud koos Manifest V3 toega, Firefox View täiustuste ja muuga

Mozilla meeskond on välja andnud Firefox 109 veebibrauseri koos pikaajalise haru värskendusega versioonile 102.7.0. Firefox 110 siseneb beetaversiooni ja see peaks ilmuma 14. veebruaril. Firefox 109 on tähelepanuväärne selle poolest, et toetab Chrome'i lisandmooduli manifesti kolmandat versiooni, Firefoxi vaate lehe täiustatud välimust ja palju muud. Samuti jätab see teemadest välja Colorways.

Mis on uut Firefox 109-s?

Manifest V3

Firefox 109 toetab Chrome'i manifesti kolmandat versiooni. See määratleb WebExtensions API abil kirjutatud laiendustele saadaolevad võimalused ja ressursid.

Manifesti teise versiooni tugi säilib ka lähitulevikus. Alates manifesti kolmandast versioonist on kriitika osaliseks saanud ja rikub reklaamiblokeerija laiendid, Mozilla on otsustanud säilitada webRequest API klassikalise käitumise

. Nii et vanad ja uued lisandmoodulid töötavad Firefoxis, kuna tehniliselt manifestid V2 ja V3 eksisteerivad brauseris koos.

Samuti muudab manifest V3 üksikasjalikku loataotluse režiimi. Chrome'is ei saa kõigi avatud vahekaartide jaoks lisandmoodulit koheselt aktiveerida.

Kuid Firefoxis on lisandmooduli loa andmise otsus jäetud kasutaja enda teha. Saate käsitsi määrata, millistel lisandmoodulitel on konkreetse saidi andmetele juurdepääs.

Lubade haldamiseks saate kasutadaLaiendused" tööriistariba nuppu. Nupupaneelil kuvatakse kasutaja installitud ja lubatud laiendused ning nende praegune loa olek. Lisaks hostiõiguste haldamisele võimaldab paneel kasutajal laiendust hallata, eemaldada või sellest teavitada. Brauseri toimingutega laiendused käituvad tööriistaribal sarnaselt paneelil.

Firefoxi vaade

Firefoxi vaate lehel on optimeeritud välimus tühjadest jaotistest, mis on pühendatud hiljuti suletud ja muudes seadmetes avatud vahelehtedele. Samuti on sellel hiljuti suletud vahekaartide loendis nüüd uued nupud üksikute linkide loendist eemaldamiseks.

Muud muudatused

• Lisati võimalus kuvada sisestatud otsingupäring aadressiribal, selle asemel et näidata otsingumootori URL-i. Funktsioon on praegu vaikimisi keelatud. Saate selle aktiveerida seadistustega browser.urlbar.showSearchTerms.featureGate tõeseks sisse umbes: config. Lisateabe saamiseks vaadake seda postitust: Firefox saab nüüd URL-i asemel otsingutermineid näidata.
  
• Kuupäeva valimise dialoog välja koos "kuupäev" ja "kuupäev Kellaaeg" tüübid toetab nüüd klaviatuuri aktiveerimist/teravustamist. See muutis selle ekraanilugejatega ühilduvaks. Samuti saate nüüd kalendris navigeerimiseks kasutada klaviatuuri otseteid.
• Sisseehitatud Värviviisid lisakatse on nüüd läbi. Varem salvestatud värviteemadele pääseb juurde lehelt "Lisandmoodulid ja teemad".
• Lisatud lisandmoodulite kontekstimenüü suvand "Kinnita tööriistaribale".
• Tingimusel võimalus kasutada Firefoxi dokumendivaatajana, mis valitakse süsteemis kontekstimenüüst "Ava koos".
• Lisatud teavet ekraani värskendussageduse kohta umbes: tugi leht .

Firefoxi täiustused Android

• Täisekraanil videot vaadates aadressiriba kerimisel ei kuvata.
• Lisatud nupp muudatuse tagasivõtmiseks pärast kinnitatud saidi kustutamist.
• Firefox värskendab saadaolevate otsingumootorite loendit pärast keele muutmist.
• Parandatud on krahh, mis ilmnes suurte andmete lõikelauale kopeerimisel või aadressiribale kleepimisel.
• Lõuendi elementide täiustatud renderdamine.
• Lahendab probleemi videokõnedega, mis saavad kasutada ainult H.264 kodekit.

Parandused

Lisaks uutele funktsioonidele ja veaparandustele parandab Firefox 109 21 haavatavused. 15 haavatavust on suure mõjuga, millest 13 haavatavust (CVE-2023-23605 ja CVE-2023-23606) on seotud mäluhaldusega. Viimane hõlmab puhvri ületäitumist ja juurdepääsu juba vabastatud mälupiirkondadele.

Need probleemid võivad potentsiaalselt lubada ründajal spetsiaalselt loodud veebilehtedelt käivitada pahatahtlikku koodi.

Haavatavus CVE-2023-23597 on põhjustatud loogilisest veast uute alamprotsesside loomise koodis ja võimaldab käivitada faili// kontekstis uut protsessi, et lugeda suvaliste failide sisu.

Haavatavuse põhjustas viga GTK sidumise lohistamistoimingute käsitlemisel CVE-2023-23598. See võimaldab lugeda suvaliste failide sisu DataTransfer.setData kõne kaudu.