Firefox 109 ir izlaists ar Manifest V3 atbalstu, Firefox View uzlabojumiem un daudz ko citu

Mozilla komanda ir izlaidusi tīmekļa pārlūkprogrammu Firefox 109, kā arī ilgtermiņa filiāles atjauninājumu versijai 102.7.0. Firefox 110 sāk darboties beta versijā, un to ir paredzēts izlaist 14. februārī. Firefox 109 ir ievērojams ar to, ka atbalsta Chrome pievienojumprogrammas trešo versiju, pilnveidotu Firefox View lapas izskatu un daudz ko citu. Turklāt tas atceļ Colorways no tēmām.

Kas jauns pārlūkprogrammā Firefox 109

Manifests V3

Firefox 109 atbalsta trešo Chrome manifesta versiju. Tas nosaka iespējas un resursus, kas pieejami paplašinājumiem, kas rakstīti, izmantojot WebExtensions API.

Pārskatāmā nākotnē tiks saglabāts atbalsts manifesta otrajai versijai. Kopš manifesta trešās versijas ir bijis kritikas objekts un izjauks reklāmu bloķētāju paplašinājumus, Mozilla ir nolēmusi saglabāt klasisko webRequest API darbību. Tātad vecie un jaunie papildinājumi darbosies pārlūkprogrammā Firefox, jo tehniski Manifests V2 un V3 pastāv līdzās pārlūkprogrammā.

Manifests V3 maina arī detalizēto atļauju pieprasījuma režīmu. Pārlūkā Chrome papildinājumu nevar uzreiz aktivizēt visām atvērtajām cilnēm.

Bet pārlūkprogrammā Firefox lēmums par pievienojumprogrammas atļaujas piešķiršanu ir lietotāja ziņā. Varat manuāli norādīt, kurām pievienojumprogrammām var būt piekļuve datiem noteiktā vietnē.

Lai pārvaldītu atļaujas, varat izmantotPaplašinājumi" rīkjoslas pogu. Pogu panelī tiks parādīti lietotāja instalētie un iespējotie paplašinājumi un viņu pašreizējais atļaujas statuss. Papildus saimniekdatora atļauju pārvaldībai panelis ļauj lietotājam pārvaldīt, noņemt paplašinājumu vai ziņot par to. Paplašinājumi ar pārlūkprogrammas darbībām rīkjoslā darbosies līdzīgi kā panelī.

Firefox skats

Lapā Firefox View ir optimizēts tukšu sadaļu izskats, kas veltīts nesen aizvērtām cilnēm un citās ierīcēs atvērtajām cilnēm. Turklāt nesen aizvērto cilņu sarakstā tagad ir jaunas pogas, lai no saraksta noņemtu atsevišķas saites.

Citas izmaiņas

• Pievienota iespēja parādīt ievadīto meklēšanas vaicājumu adreses joslā, nevis rādīt meklētājprogrammas URL. Funkcija pašlaik pēc noklusējuma ir atspējota. Varat to aktivizēt, iestatot browser.urlbar.showSearchTerms.featureGate līdz patiesībai par: config. Plašāku informāciju skatiet šajā rakstā: Firefox tagad var rādīt meklēšanas vienumus, nevis URL.
  
• Datuma atlases dialoglodziņš lauks ar "datums" un "datums Laiks" veidi tagad atbalsta tastatūras aktivizēšanu/fokusēšanu. Tas padarīja to saderīgu ar ekrāna lasītājiem. Tagad varat arī izmantot īsinājumtaustiņus, lai pārvietotos kalendārā.
• Iebūvētais Krāsas pievienojumprogrammu eksperiments tagad ir beidzies. Iepriekš saglabātajiem krāsu motīviem var piekļūt no lapas "Papildinājumi un motīvi".
• Pievienots opciju "Piespraust rīkjoslai" pievienojumprogrammu konteksta izvēlnē.
• Ar nosacījumu iespēja izmantot Firefox kā dokumentu skatītāju, kas atlasīta sistēmā, izmantojot konteksta izvēlni "Atvērt ar".
• Pievienots informāciju par ekrāna atsvaidzes intensitāti par: atbalsts lappuse .

Firefox uzlabojumi Android

• Skatoties pilnekrāna videoklipu, ritināšanas laikā adreses josla netiks rādīta.
• Pievienota poga, lai atsauktu izmaiņas pēc piespraustas vietnes dzēšanas.
• Firefox atjauninās pieejamo meklētājprogrammu sarakstu pēc valodas maiņas.
• Novērsta avārija, kas radās, kopējot lielus datus starpliktuvē vai ielīmējot tos adreses joslā.
• Uzlabota audekla elementu renderēšanas veiktspēja.
• Atrisina problēmu ar videozvaniem, kuros var izmantot tikai H.264 kodeku.

Labojumi

Papildus jaunām funkcijām un kļūdu labojumiem, Firefox 109 labojumi 21 ievainojamības. Liela ietekme ir 15 ievainojamībām, no kurām 13 ievainojamībām (CVE-2023-23605 un CVE-2023-23606) ir saistīti ar atmiņas pārvaldību. Pēdējais ietver bufera pārpildes un piekļuvi jau atbrīvotajām atmiņas zonām.

Šīs problēmas var ļaut uzbrucējam izpildīt ļaunprātīgu kodu no īpaši izveidotām tīmekļa lapām.

Neaizsargātība CVE-2023-23597 izraisa loģiska kļūda jaunu pakārtoto procesu izveides kodā un ļauj sākt jaunu procesu file:// kontekstā, lai nolasītu patvaļīgu failu saturu.

Ievainojamību izraisīja kļūda, apstrādājot vilkšanas un nomešanas darbības GTK saistīšanā CVE-2023-23598. Tas ļauj nolasīt patvaļīgu failu saturu, izmantojot DataTransfer.setData zvanu.