Firefox 109 izdan s podrškom za Manifest V3, poboljšanjima Firefox Viewa i više

Tim Mozille objavio je web preglednik Firefox 109, zajedno s dugoročnim ažuriranjem podružnice na verziju 102.7.0. Firefox 110 ulazi u beta verziju, a izlazak je zakazan za 14. veljače. Firefox 109 poznat je po podršci za treću verziju manifesta dodataka za Chrome, dorađenom izgledu stranice Firefox View i više. Također, ispušta Colorways iz tema.

Što je novo u Firefoxu 109

Manifest V3

Firefox 109 podržava treću verziju Chrome manifesta. Definira mogućnosti i resurse dostupne za proširenja napisana pomoću WebExtensions API-ja.

Podrška za drugu verziju manifesta bit će zadržana u doglednoj budućnosti. Od treće verzije manifesta je bio predmet kritika i pokvarit će proširenja za blokiranje oglasa, Mozilla je odlučila zadržati klasično ponašanje webRequest API-ja. Dakle, stari i novi dodaci će raditi u Firefoxu, budući da tehnički Manifesti V2 i V3 koegzistiraju u pregledniku.

Također, Manifest V3 mijenja način granularnog zahtjeva za dopuštenjem. U Chromeu se dodatak ne može odmah aktivirati za sve otvorene kartice.

Ali u Firefoxu je odluka o davanju dopuštenja za dodatak prepuštena korisniku. Možete ručno odrediti koji dodaci mogu imati pristup podacima na određenom mjestu.

Za upravljanje dozvolama možete koristiti "Proširenja" gumb alatne trake. Ploča s gumbima prikazat će korisnikova instalirana i omogućena proširenja i njihovo trenutno stanje dopuštenja. Osim upravljanja dopuštenjima hosta, ploča također omogućuje korisniku upravljanje, uklanjanje ili prijavu proširenja. Proširenja s radnjama preglednika ponašat će se slično na alatnoj traci kao i na ploči.

Firefox pogled

Stranica Firefox View ima optimizirani izgled praznih odjeljaka posvećenih nedavno zatvorenim karticama i karticama otvorenim na drugim uređajima. Također, sada ima nove gumbe na popisu nedavno zatvorenih kartica za uklanjanje pojedinačnih poveznica s popisa.

Ostale promjene

• Dodana je mogućnost prikaza unesenog upita za pretraživanje u adresnoj traci, umjesto prikazivanja URL-a tražilice. Značajka je trenutno onemogućena prema zadanim postavkama. Možete ga aktivirati postavljanjem browser.urlbar.showSearchTerms.featureGate to true in o: konfiguracija. Pogledajte ovaj post za više detalja: Firefox sada može prikazati pojmove za pretraživanje umjesto URL-a.
  
• Dijalog za odabir datuma za polje s "datum" i "Datum vrijeme" tipovi sada podržavaju aktivaciju/fokus tipkovnice. To ga je učinilo kompatibilnim s čitačima zaslona. Također, sada možete koristiti tipkovničke prečace za navigaciju kalendarom.
• Ugrađeni Boje eksperiment s dodatkom je sada gotov. Prethodno spremljenim temama boja može se pristupiti na stranici "Dodaci i teme".
• Dodano opciju "Prikvači na alatnu traku" na kontekstni izbornik dodataka.
• Pod uvjetom mogućnost korištenja Firefoxa kao preglednika dokumenata, odabranog u sustavu kroz kontekstni izbornik "Otvori s".
• Dodano informacije o stopi osvježavanja zaslona na o: podrška stranica .

Poboljšanja u Firefoxu za Android

• Prilikom gledanja videozapisa preko cijelog zaslona, ​​adresna traka neće se pojaviti prilikom pomicanja.
• Dodan je gumb za poništavanje promjene nakon brisanja prikvačenog mjesta.
• Firefox će ažurirati popis dostupnih tražilica nakon što mu promijenite jezik.
• Popravljen je pad do kojeg je došlo kada kopirate neke velike podatke u međuspremnik ili ih zalijepite u adresnu traku.
• Poboljšana izvedba renderiranja elemenata platna.
• Rješava problem s videopozivima koji mogu koristiti samo H.264 kodek.

Popravci

Uz nove značajke i ispravke grešaka, Firefox 109 ispravlja 21 ranjivosti. 15 ranjivosti ima veliki utjecaj, od čega 13 ranjivosti (CVE-2023-23605 i CVE-2023-23606) odnose se na upravljanje memorijom. Potonje uključuje prekoračenje međuspremnika i pristup već oslobođenim memorijskim područjima.

Ovi problemi potencijalno mogu dopustiti napadaču da izvrši zlonamjerni kod s posebno oblikovanih web stranica.

Ranjivost CVE-2023-23597 je uzrokovana logičkom pogreškom u kodu za stvaranje novih podređenih procesa i omogućuje vam pokretanje novog procesa u kontekstu file:// za čitanje sadržaja proizvoljnih datoteka.

Greška u rukovanju drag&drop akcijama u GTK vezivanju uzrokovala je ranjivost CVE-2023-23598. Omogućuje čitanje sadržaja proizvoljnih datoteka putem DataTransfer.setData poziva.