Випущено Firefox 109 із підтримкою Manifest V3, покращеннями Firefox View тощо

Команда Mozilla випустила веб-браузер Firefox 109 разом із довгостроковим оновленням філії до версії 102.7.0. Firefox 110 переходить у бета-версію, а випуск запланований на 14 лютого. Firefox 109 відрізняється підтримкою третьої версії маніфесту надбудови Chrome, покращеним виглядом сторінки Firefox View тощо. Крім того, це видаляє Colorways з тем.

Що нового у Firefox 109

Маніфест V3

Firefox 109 підтримує третю версію маніфесту Chrome. Він визначає можливості та ресурси, доступні для розширень, написаних за допомогою API WebExtensions.

Підтримка другої версії маніфесту збережеться в осяжному майбутньому. Починаючи з третьої версії маніфесту був предметом критики і зруйнує розширення блокувальника реклами, Mozilla вирішила зберегти класичну поведінку webRequest API. Отже, старі та нові додатки працюватимуть у Firefox, оскільки технічно Маніфести V2 і V3 співіснують у браузері.

Крім того, Manifest V3 змінює режим детального запиту дозволу. У Chrome не можна миттєво активувати доповнення для всіх відкритих вкладок.

Але у Firefox рішення про надання дозволу надбудови залишається за користувачем. Ви можете вручну вказати, які додатки можуть мати доступ до даних на певному сайті.

Щоб керувати дозволами, ви можете використовувати "Розширення" кнопка панелі інструментів. Панель кнопок відображатиме встановлені та ввімкнені розширення користувача та їхній поточний стан дозволів. Окрім керування дозволами хоста, панель також дозволяє користувачеві керувати розширенням, видаляти його або повідомляти про нього. Розширення з діями браузера поводитимуться на панелі інструментів так само, як і на панелі.

Перегляд Firefox

Сторінка Firefox View має оптимізований вигляд порожніх розділів, присвячених нещодавно закритим вкладкам і вкладкам, відкритим на інших пристроях. Крім того, тепер у списку нещодавно закритих вкладок є нові кнопки для видалення окремих посилань зі списку.

Інші зміни

• Додана можливість відображати введений пошуковий запит в адресному рядку замість показу URL-адреси пошукової системи. Ця функція наразі вимкнена за замовчуванням. Ви можете активувати його, налаштувавши browser.urlbar.showSearchTerms.featureGate вірно в про: конфіг. Перегляньте цю публікацію для отримання додаткової інформації: Firefox тепер може показувати пошукові терміни замість URL-адреси.
  
• Діалогове вікно вибору дати для поле з "дата" і "дата, час" типи тепер підтримують активацію/фокус клавіатури. Це зробило його сумісним із програмами зчитування екрана. Крім того, тепер ви можете використовувати комбінації клавіш для навігації по календарю.
• Вбудований Кольори Експеримент надбудови завершено. Раніше збережені кольорові теми можна отримати на сторінці «Додатки та теми».
• Додано опція «Закріпити на панелі інструментів» у контекстному меню доповнень.
• За умови можливість використання Firefox як засобу перегляду документів, вибраного в системі через контекстне меню «Відкрити за допомогою».
• Додано інформацію про частоту оновлення екрана про: підтримка сторінка .

Покращення у Firefox для Android

• Під час перегляду повноекранного відео адресний рядок не з’являється під час прокручування.
• Додано кнопку для скасування змін після видалення закріпленого сайту.
• Firefox оновить список доступних пошукових систем після зміни мови.
• Виправлено збій, який відбувався під час копіювання великих даних у буфер обміну або вставлення в адресний рядок.
• Покращена продуктивність візуалізації елементів полотна.
• Вирішує проблему з відеодзвінками, які можуть використовувати лише кодек H.264.

Виправлення

На додаток до нових функцій і виправлень помилок, Firefox 109 виправляє 21 уразливості. 15 вразливостей мають високий вплив, з яких 13 уразливостей (CVE-2023-23605 і CVE-2023-23606) пов’язані з керуванням пам’яттю. Останній включає переповнення буфера і доступ до вже звільнених областей пам'яті.

Ці проблеми потенційно можуть дозволити зловмиснику виконати шкідливий код зі спеціально створених веб-сторінок.

Вразливість CVE-2023-23597 викликано логічною помилкою в коді для створення нових дочірніх процесів і дозволяє запустити новий процес у контексті file:// для читання вмісту довільних файлів.

Помилка в обробці дій перетягування та скидання у прив’язці GTK спричинила вразливість CVE-2023-23598. Він дозволяє читати вміст довільних файлів за допомогою виклику DataTransfer.setData.