Выпущен Firefox 109 с поддержкой Manifest V3, улучшениями Firefox View и многим другим

Команда Mozilla выпустила веб-браузер Firefox 109 вместе с долгосрочным обновлением ветки до версии 102.7.0. Firefox 110 входит в бета-версию и должен быть выпущен 14 февраля. Firefox 109 примечателен поддержкой третьей версии манифеста надстройки Chrome, улучшенным внешним видом страницы просмотра Firefox и многим другим. Кроме того, он удаляет Colorways из тем.

Что нового в Firefox 109

Манифест V3

Firefox 109 поддерживает третью версию манифеста Chrome. Он определяет возможности и ресурсы, доступные для расширений, написанных с использованием API WebExtensions.

Поддержка второй версии манифеста будет сохранена в обозримом будущем. Начиная с третьей версии манифеста был предметом критики и сломает расширения блокировщика рекламы, Mozilla решила сохранить классическое поведение API webRequest.. Таким образом, старые и новые надстройки будут работать в Firefox, поскольку технически манифесты V2 и V3 сосуществуют в браузере.

Кроме того, в Manifest V3 изменен режим детального запроса разрешений. В Chrome надстройка не может быть мгновенно активирована для всех открытых вкладок.

Но в Firefox решение о предоставлении разрешения надстройки остается за пользователем. Вы можете вручную указать, какие надстройки могут иметь доступ к данным на конкретном сайте.

Для управления разрешениями вы можете использовать "Кнопка «Расширения» на панели инструментов. На панели кнопок будут отображаться установленные и включенные расширения пользователя, а также их текущее состояние разрешений. Помимо управления разрешениями хоста, панель также позволяет пользователю управлять расширением, удалять его или сообщать о нем. Расширения с действиями браузера будут вести себя на панели инструментов так же, как и на панели.

вид в фаерфоксе

Страница Firefox View имеет оптимизированный вид пустых разделов, посвященных недавно закрытым вкладкам и вкладкам, открытым на других устройствах. Кроме того, в списке недавно закрытых вкладок появились новые кнопки для удаления отдельных ссылок из списка.

Другие изменения

• Добавлена ​​возможность отображать введенный поисковый запрос в адресной строке, вместо показа URL поисковой системы. В настоящее время эта функция отключена по умолчанию. Вы можете активировать его, установив browser.urlbar.showSearchTerms.featureGate к истине в о: конфиг. Смотрите этот пост для более подробной информации: Firefox теперь может отображать условия поиска вместо URL.
  
• Диалоговое окно выбора даты для поле с "дата" и "свидание и время" типы теперь поддерживают активацию/фокус клавиатуры. Это сделало его совместимым с программами чтения с экрана. Кроме того, теперь вы можете использовать сочетания клавиш для навигации по календарю.
• встроенный Цветовые решения Эксперимент над дополнением завершен. Доступ к ранее сохраненным цветовым темам можно получить на странице «Дополнения и темы».
• Добавлен опция «Закрепить на панели инструментов» в контекстном меню надстроек.
• Предоставил возможность использовать Firefox как просмотрщик документов, выбранный в системе через контекстное меню «Открыть с помощью».
• Добавлен информацию о частоте обновления экрана на о: поддержка страница .

Улучшения в Firefox для Андроид

• При просмотре видео в полноэкранном режиме адресная строка не отображается при прокрутке.
• Добавлена ​​кнопка для отмены изменения после удаления закрепленного сайта.
• Firefox обновит список доступных поисковых систем после того, как вы измените его язык.
• Исправлен сбой, возникающий при копировании больших данных в буфер обмена или вставке их в адресную строку.
• Улучшена производительность рендеринга элементов холста.
• Устранена проблема с видеовызовами, которые могут использовать только кодек H.264.

Исправления

Помимо новых функций и исправлений ошибок, Firefox 109 исправляет 21 уязвимости. 15 уязвимостей имеют большое влияние, из них 13 уязвимостей (CVE-2023-23605 и CVE-2023-23606) связаны с управлением памятью. К последним относятся переполнения буфера и доступ к уже освобожденным областям памяти.

Эти проблемы потенциально могут позволить злоумышленнику выполнить вредоносный код со специально сформированных веб-страниц.

Уязвимость CVE-2023-23597 вызывается логической ошибкой в ​​коде создания новых дочерних процессов и позволяет запустить новый процесс в контексте file:// для чтения содержимого произвольных файлов.

Ошибка в обработке действий перетаскивания в привязке GTK вызвала уязвимость. CVE-2023-23598. Это позволяет читать содержимое произвольных файлов через вызов DataTransfer.setData.