„Firefox 109“ išleista su „Manifest V3“ palaikymu, „Firefox View“ patobulinimais ir kt

„Mozilla“ komanda išleido „Firefox 109“ žiniatinklio naršyklę kartu su ilgalaikiu šakos atnaujinimu į 102.7.0 versiją. „Firefox 110“ patenka į beta versiją ir planuojama išleisti vasario 14 d. „Firefox 109“ pasižymi tuo, kad palaiko trečiąją „Chrome“ priedo aprašo versiją, patobulintą „Firefox View“ puslapio išvaizdą ir dar daugiau. Be to, iš temų atsisakoma Colorways.

Kas naujo Firefox 109

Manifestas V3

„Firefox 109“ palaiko trečiąją „Chrome“ aprašo versiją. Jis apibrėžia plėtinių, parašytų naudojant WebExtensions API, galimybes ir išteklius.

Antrosios manifesto versijos palaikymas bus išlaikytas artimiausioje ateityje. Nuo trečiosios manifesto versijos buvo kritikos objektas ir sugadins skelbimų blokavimo plėtinius, „Mozilla“ nusprendė išlaikyti klasikinį „webRequest“ API veikimą

. Taigi seni ir nauji priedai veiks „Firefox“, nes techniškai „Manifest V2“ ir „V3“ naršyklėje egzistuoja kartu.

Be to, manifestas V3 pakeičia smulkių leidimo užklausų režimą. „Chrome“ priedo negalima iš karto suaktyvinti visuose atidarytuose skirtukuose.

Tačiau „Firefox“ sprendimas dėl priedo leidimo suteikimo paliekamas vartotojui. Galite rankiniu būdu nurodyti, kurie priedai gali turėti prieigą prie duomenų konkrečioje svetainėje.

Norėdami tvarkyti leidimus, galite naudoti "Plėtiniai“ įrankių juostos mygtuką. Mygtukų skydelyje bus rodomi vartotojo įdiegti ir įgalinti plėtiniai bei jų dabartinė leidimo būsena. Be prieglobos leidimų tvarkymo, skydelis taip pat leidžia vartotojui valdyti, pašalinti plėtinį arba pranešti apie jį. Plėtiniai su naršyklės veiksmais įrankių juostoje veiks panašiai kaip skydelyje.

„Firefox“ vaizdas

„Firefox View“ puslapyje yra optimizuota tuščių skilčių išvaizda, skirta neseniai uždarytiems skirtukams ir skirtukams, atidarytiems kituose įrenginiuose. Be to, dabar neseniai uždarytų skirtukų sąraše yra nauji mygtukai, skirti pašalinti atskiras nuorodas iš sąrašo.

Kiti pakeitimai

• Pridėta galimybė adreso juostoje rodyti įvestą paieškos užklausą, o ne rodyti paieškos variklio URL. Pagal numatytuosius nustatymus ši funkcija šiuo metu yra išjungta. Jį galite suaktyvinti nustatydami browser.urlbar.showSearchTerms.featureGate iki tiesa apie: config. Daugiau informacijos rasite šiame įraše: „Firefox“ dabar gali rodyti paieškos terminus, o ne URL.
  
• Datos pasirinkimo dialogo langas laukas su "data" ir "data laikas" tipai dabar palaiko klaviatūros aktyvavimą / fokusavimą. Dėl to jis suderinamas su ekrano skaitytuvais. Be to, dabar galite naudoti sparčiuosius klavišus kalendoriuje naršyti.
• Įmontuotas Spalvos priedo eksperimentas baigėsi. Anksčiau išsaugotas spalvų temas galima pasiekti puslapyje „Priedai ir temos“.
• Pridėta parinktį „Prisegti prie įrankių juostos“ priedų kontekstiniame meniu.
• Jeigu galimybė naudoti „Firefox“ kaip dokumentų peržiūros priemonę, pasirinkta sistemoje kontekstiniame meniu „Atidaryti naudojant“.
• Pridėta informacija apie ekrano atnaujinimo dažnį apie: palaikymas puslapis .

„Firefox“ patobulinimai Android

• Kai žiūrite viso ekrano vaizdo įrašą, slenkant adreso juosta nebus rodoma.
• Pridėtas mygtukas, skirtas anuliuoti pakeitimą ištrynus prisegtą svetainę.
• Kai pakeisite kalbą, „Firefox“ atnaujins galimų paieškos sistemų sąrašą.
• Ištaisyta strigtis, įvykusi nukopijavus didelius duomenis į mainų sritį arba įklijavus juos į adreso juostą.
• Pagerintas drobės elementų atvaizdavimas.
• Išsprendžia vaizdo skambučių, kurie gali naudoti tik H.264 kodeką, problemą.

Pataisoma

Be naujų funkcijų ir klaidų pataisymų, „Firefox 109“ pataiso 21 pažeidžiamumų. 15 pažeidžiamumų turi didelį poveikį, iš kurių 13 pažeidžiamumų (CVE-2023-23605 ir CVE-2023-23606) yra susiję su atminties valdymu. Pastarasis apima buferio perpildymą ir prieigą prie jau atlaisvintų atminties sričių.

Šios problemos gali leisti užpuolikui vykdyti kenkėjišką kodą iš specialiai sukurtų tinklalapių.

Pažeidžiamumas CVE-2023-23597 sukelia loginė klaida naujų antrinių procesų kūrimo kode ir leidžia pradėti naują procesą failo:// kontekste, kad būtų galima nuskaityti savavališkų failų turinį.

Pažeidžiamumą sukėlė GTK susiejimo vilkimo ir nuleidimo veiksmų tvarkymo klaida CVE-2023-23598. Tai leidžia nuskaityti savavališkų failų turinį per DataTransfer.setData skambutį.