Firefox 109 utgitt med Manifest V3-støtte, Firefox View-forbedringer og mer

Mozilla-teamet har gitt ut nettleseren Firefox 109, sammen med en langsiktig filialoppdatering til versjon 102.7.0. Firefox 110 går inn i Beta, og er planlagt utgitt 14. februar. Firefox 109 er kjent for å støtte den tredje versjonen av Chrome-tilleggsmanifestet, et raffinert utseende på Firefox View-siden og mer. Dessuten dropper det Colorways fra temaer.

Hva er nytt i Firefox 109

Manifest V3

Firefox 109 støtter den tredje versjonen av Chrome-manifestet. Den definerer mulighetene og ressursene som er tilgjengelige for utvidelser skrevet ved hjelp av WebExtensions API.

Støtte for den andre versjonen av manifestet vil opprettholdes i overskuelig fremtid. Siden den tredje versjonen av manifestet har vært gjenstand for kritikk og vil bryte annonseblokkeringsutvidelser, Mozilla har bestemt seg for å beholde den klassiske oppførselen til webRequest API

. Så gamle og nye tillegg vil fungere i Firefox, ettersom teknisk Manifest V2 og V3 eksisterer side om side i nettleseren.

Manifest V3 endrer også den granulære tillatelsesforespørselsmodusen. I Chrome kan ikke et tillegg aktiveres umiddelbart for alle åpne faner.

Men i Firefox er beslutningen om å gi tilleggstillatelse overlatt til brukeren. Du kan manuelt spesifisere hvilke tillegg som kan ha datatilgang på et bestemt nettsted.

For å administrere tillatelser kan du bruke "Utvidelser" verktøylinjeknapp. Knappepanelet vil vise brukerens installerte og aktiverte utvidelser og gjeldende tillatelsesstatus. I tillegg til å administrere vertstillatelser, lar panelet også brukeren administrere, fjerne eller rapportere utvidelsen. Utvidelser med nettleserhandlinger vil oppføre seg på samme måte i verktøylinjen som i panelet.

Firefox-visning

Firefox View-siden har et optimalisert utseende av tomme seksjoner dedikert til nylig lukkede faner og faner åpne på andre enheter. Dessuten har den nå nye knapper i listen over nylig lukkede faner for å fjerne individuelle lenker fra listen.

Andre endringer

• Lagt til muligheten til å vise det angitte søket i adressefeltet, i stedet for å vise nettadressen til søkemotoren. Funksjonen er for øyeblikket deaktivert som standard. Du kan aktivere den ved å stille inn browser.urlbar.showSearchTerms.featureGate til sann i om: konfig. Se dette innlegget for flere detaljer: Firefox kan nå vise søkeord i stedet for URL.
  
• Datovalgdialogen for felt med "Dato" og "dato tid" typer støtter nå tastaturaktivering/fokus. Dette gjorde den kompatibel med skjermlesere. Nå kan du også bruke hurtigtaster for å navigere i kalenderen.
• Den innebygde Fargebaner tilleggseksperiment er nå over. Tidligere lagrede fargetemaer kan nås fra siden "Tillegg og temaer".
• La til et "Fest til verktøylinje"-alternativet til kontekstmenyen for tillegg.
• sørget for muligheten til å bruke Firefox som dokumentviser, valgt i systemet gjennom "Åpne med" kontekstmenyen.
• La til informasjon om skjermens oppdateringsfrekvens til om: støtte side.

Forbedringer i Firefox for Android

• Når du ser på en video i full skjerm, vises ikke adressefeltet ved rulling.
• Lagt til en knapp for å angre endringen etter sletting av et festet nettsted.
• Firefox vil oppdatere listen over tilgjengelige søkemotorer etter at du endrer språket.
• Rettet et krasj som oppstod når du kopierte noen store data til utklippstavlen eller limte dem inn i adressefeltet.
• Forbedret gjengivelsesytelse for lerretselementer.
• Løser et problem med videosamtaler som bare kan bruke H.264-kodeken.

Rettelser

I tillegg til nye funksjoner og feilrettinger, fikser Firefox 109 21 sårbarheter. 15 sårbarheter har høy innvirkning, hvorav 13 sårbarheter (CVE-2023-23605 og CVE-2023-23606) er relatert til minnehåndtering. Sistnevnte inkluderer bufferoverløp og tilgang til allerede frigjorte minneområder.

Disse problemene kan potensielt tillate en angriper å kjøre en ondsinnet kode fra spesielt utformede nettsider.

Sårbarhet CVE-2023-23597 er forårsaket av en logisk feil i koden for å lage nye underordnede prosesser og lar deg starte en ny prosess i konteksten av file:// for å lese innholdet i vilkårlige filer.

En feil i håndteringen av dra-og-slipp-handlinger i GTK-binding forårsaket sårbarheten CVE-2023-23598. Den lar deg lese innholdet i vilkårlige filer via DataTransfer.setData-kallet.