Firefox 109 dirilis dengan dukungan Manifest V3, peningkatan Tampilan Firefox, dan banyak lagi

Tim Mozilla telah merilis browser web Firefox 109, bersama dengan pembaruan cabang jangka panjang ke versi 102.7.0. Firefox 110 memasuki Beta, dan dijadwalkan rilis pada 14 Februari. Firefox 109 terkenal karena mendukung versi ketiga dari manifes add-on Chrome, tampilan halaman Tampilan Firefox yang disempurnakan, dan banyak lagi. Juga, ini menghilangkan Colorways dari tema.

Apa yang baru di Firefox 109

Manifest V3

Firefox 109 mendukung versi ketiga dari manifes Chrome. Ini menentukan kemampuan dan sumber daya yang tersedia untuk ekstensi yang ditulis menggunakan API WebExtensions.

Dukungan untuk manifes versi kedua akan dipertahankan di masa mendatang. Sejak versi ketiga dari manifes telah menjadi sasaran kritik dan akan merusak ekstensi pemblokir iklan, Mozilla telah memutuskan untuk mempertahankan perilaku klasik dari webRequest API. Add-on lama dan baru akan berfungsi di Firefox, karena secara teknis Manifests V2 dan V3 hidup berdampingan di browser.

Selain itu, Manifest V3 mengubah mode permintaan izin granular. Di Chrome, add-on tidak dapat diaktifkan secara instan untuk semua tab yang terbuka.

Namun di Firefox, keputusan pemberian izin add-on diserahkan kepada pengguna. Anda dapat secara manual menentukan pengaya mana yang dapat memiliki akses data di situs tertentu.

Untuk mengelola izin, Anda dapat menggunakan "Ekstensi" tombol bilah alat. Panel tombol akan menampilkan ekstensi yang dipasang dan diaktifkan pengguna serta status izin mereka saat ini. Selain mengelola izin host, panel juga memungkinkan pengguna mengelola, menghapus, atau melaporkan ekstensi. Ekstensi dengan tindakan peramban akan berperilaku serupa di bilah alat seperti di panel.

Tampilan Firefox

Halaman Tampilan Firefox memiliki tampilan yang dioptimalkan dari bagian kosong yang didedikasikan untuk tab yang baru saja ditutup dan tab yang dibuka di perangkat lain. Juga, sekarang memiliki tombol baru dalam daftar tab yang baru saja ditutup untuk menghapus tautan individual dari daftar.

Perubahan lainnya

• Menambahkan kemampuan untuk menampilkan kueri penelusuran yang dimasukkan di bilah alamat, alih-alih menampilkan URL mesin telusur. Fitur saat ini dinonaktifkan secara default. Anda dapat mengaktifkannya dengan pengaturan browser.urlbar.showSearchTerms.featureGate benar di tentang: konfigurasi. Lihat posting ini untuk detail lebih lanjut: Firefox sekarang dapat menampilkan istilah pencarian, bukan URL.
  
• Dialog pemilihan tanggal untuk bidang dengan "tanggal" Dan "tanggal Waktu" types sekarang mendukung aktivasi/fokus keyboard. Ini membuatnya kompatibel dengan pembaca layar. Selain itu, kini Anda dapat menggunakan pintasan keyboard untuk menavigasi kalender.
• Built-in Jalur warna Eksperimen add-on sekarang telah berakhir. Tema warna yang disimpan sebelumnya dapat diakses dari halaman "Add-on dan tema".
• Ditambahkan opsi "Sematkan ke toolbar" ke menu konteks add-on.
• Asalkan kemampuan untuk menggunakan Firefox sebagai penampil dokumen, dipilih dalam sistem melalui menu konteks "Buka Dengan".
• Ditambahkan informasi tentang kecepatan penyegaran layar ke tentang: dukungan halaman .

Perbaikan di Firefox untuk Android

• Saat melihat video layar penuh, bilah alamat tidak akan muncul saat menggulir.
• Menambahkan tombol untuk membatalkan perubahan setelah menghapus situs yang disematkan.
• Firefox akan memperbarui daftar mesin pencari yang tersedia setelah Anda mengubah bahasanya.
• Memperbaiki kerusakan yang terjadi saat Anda menyalin beberapa data berukuran besar ke clipboard atau menempelkannya ke bilah alamat.
• Peningkatan kinerja rendering elemen kanvas.
• Menyelesaikan masalah panggilan video yang hanya dapat menggunakan codec H.264.

Perbaikan

Selain fitur baru dan perbaikan bug, Firefox 109 memperbaiki 21 kerentanan. 15 kerentanan berdampak tinggi, dimana 13 kerentanan (CVE-2023-23605 Dan CVE-2023-23606) terkait dengan manajemen memori. Yang terakhir termasuk buffer overflows dan akses ke area memori yang sudah dibebaskan.

Masalah-masalah ini berpotensi memungkinkan penyerang mengeksekusi kode berbahaya dari halaman web yang dibentuk secara khusus.

Kerentanan CVE-2023-23597 disebabkan oleh kesalahan logis dalam kode untuk membuat proses anak baru dan memungkinkan Anda memulai proses baru dalam konteks file:// untuk membaca konten file arbitrer.

Bug dalam menangani tindakan seret & lepas di pengikatan GTK menyebabkan kerentanan CVE-2023-23598. Ini memungkinkan membaca konten file arbitrer melalui panggilan DataTransfer.setData.