Firefox 109 vydaný s podporou Manifest V3, vylepšeniami Firefox View a ďalšími

Tím Mozilla vydal webový prehliadač Firefox 109 spolu s dlhodobou aktualizáciou pobočky na verziu 102.7.0. Firefox 110 vstupuje do beta verzie a jeho vydanie je naplánované na 14. februára. Firefox 109 je pozoruhodný tým, že podporuje tretiu verziu manifestu doplnku Chrome, prepracovaný vzhľad stránky Firefox View a ďalšie. Tiež vypúšťa Colorways z tém.

Čo je nové vo Firefoxe 109

Manifest V3

Firefox 109 podporuje tretiu verziu manifestu Chrome. Definuje možnosti a zdroje dostupné pre rozšírenia napísané pomocou WebExtensions API.

Podpora pre druhú verziu manifestu bude zachovaná v dohľadnej budúcnosti. Od tretej verzie manifestu bol predmetom kritiky a poruší rozšírenia na blokovanie reklám, Mozilla sa rozhodla zachovať klasické správanie rozhrania webRequest API. Takže staré a nové doplnky budú fungovať vo Firefoxe, keďže technicky Manifesty V2 a V3 v prehliadači koexistujú.

Manifest V3 tiež mení režim žiadosti o podrobné povolenie. V prehliadači Chrome nie je možné okamžite aktivovať doplnok pre všetky otvorené karty.

Vo Firefoxe je však rozhodnutie o udelení povolenia doplnku ponechané na používateľovi. Môžete manuálne určiť, ktoré doplnky môžu mať prístup k údajom na konkrétnej lokalite.

Ak chcete spravovať povolenia, môžete použiť „tlačidlo na paneli s nástrojmi rozšírenia. Panel tlačidiel zobrazí nainštalované a povolené rozšírenia používateľa a ich aktuálny stav povolení. Okrem správy povolení hostiteľa panel tiež umožňuje používateľovi spravovať, odstraňovať alebo nahlasovať rozšírenie. Rozšírenia s akciami prehliadača sa budú na paneli s nástrojmi správať podobne ako na paneli.

Firefox View

Stránka Firefox View má optimalizovaný vzhľad prázdnych sekcií venovaných nedávno zatvoreným kartám a kartám otvoreným na iných zariadeniach. Teraz má tiež nové tlačidlá v zozname nedávno zatvorených kariet na odstránenie jednotlivých odkazov zo zoznamu.

Iné zmeny

• Pridaná možnosť zobraziť zadaný vyhľadávací dopyt v paneli s adresou namiesto zobrazenia adresy URL vyhľadávača. Táto funkcia je momentálne predvolene vypnutá. Môžete ho aktivovať nastavením browser.urlbar.showSearchTerms.featureGate pravdivo v o: config. Ďalšie podrobnosti nájdete v tomto príspevku: Firefox teraz môže zobrazovať hľadané výrazy namiesto adresy URL.
  
• Dialógové okno výberu dátumu pre pole s "dátum" a "Dátum Čas" typy teraz podporuje aktiváciu/zaostrenie klávesnice. Vďaka tomu je kompatibilný s čítačkami obrazovky. Teraz môžete na navigáciu v kalendári používať aj klávesové skratky.
• Vstavaný Colorways experiment s doplnkami je teraz u konca. Predtým uložené farebné motívy sú dostupné zo stránky "Doplnky a motívy".
• Pridané možnosť „Pripnúť na panel s nástrojmi“ do kontextovej ponuky doplnkov.
• Za predpokladu možnosť používať Firefox ako prehliadač dokumentov, vybraný v systéme cez kontextové menu "Open With".
• Pridané informácie o obnovovacej frekvencii obrazovky o: podpora stránka .

Vylepšenia vo Firefoxe pre Android

• Pri prezeraní videa na celú obrazovku sa panel s adresou pri posúvaní nezobrazí.
• Pridané tlačidlo na vrátenie zmeny po odstránení pripnutej lokality.
• Po zmene jazyka Firefox aktualizuje zoznam dostupných vyhľadávacích nástrojov.
• Opravené zlyhanie, ktoré sa vyskytlo pri kopírovaní veľkých údajov do schránky alebo ich prilepovaní do panela s adresou.
• Vylepšený výkon vykresľovania prvkov plátna.
• Rieši problém s videohovormi, ktoré môžu používať iba kodek H.264.

Opravy

Okrem nových funkcií a opráv chýb, Firefox 109 opravuje 21 zraniteľnosti. 15 zraniteľností má veľký vplyv, z toho 13 zraniteľností (CVE-2023-23605 a CVE-2023-23606) súvisia so správou pamäte. Ten zahŕňa pretečenie vyrovnávacej pamäte a prístup k už uvoľneným pamäťovým oblastiam.

Tieto problémy môžu potenciálne umožniť útočníkovi spustiť škodlivý kód zo špeciálne vytvorených webových stránok.

Zraniteľnosť CVE-2023-23597 je spôsobená logickou chybou v kóde na vytváranie nových podriadených procesov a umožňuje spustiť nový proces v kontexte file:// na čítanie obsahu ľubovoľných súborov.

Chyba pri manipulácii s akciami drag&drop vo väzbe GTK spôsobila chybu zabezpečenia CVE-2023-23598. Umožňuje čítanie obsahu ľubovoľných súborov prostredníctvom volania DataTransfer.setData.