Релиз Firefox 111

Состоялся релиз web-браузера Firefox 111. Кроме того, сформировано обновление ветки с длительным сроком поддержки — 102.9.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 112, релиз которой намечен на 11 апреля.

Основные новшества в Firefox 111:

  • Во встроенный менеджер учётных записей добавлена возможность создания масок почтовых адресов для сервиса Firefox Relay, позволяющего генерировать временные почтовые адреса для прохождения регистрации на сайтах или оформления подписок, чтобы не афишировать свой реальный адрес. Возможность доступна только при подключении пользователя к учётной записи в Firefox Account.

  • В тег ‹form› добавлена поддержка атрибута «rel», который позволяет применять к навигации через web-формы параметр «rel=noreferrer» для отключения передачи заголовка Referer или «rel=noopener» для отключения выставления свойства Window.opener и запрета доступа к контексту из которого был выполнен переход.

  • Включён API OPFS (Origin-Private FileSystem), представляющий собой расширение к API File System Access для размещения файлов в локальной ФС, привязанных к хранилищу, ассоциированному с текущим сайтом. Создаётся своеобразная привязанная к сайту виртуальная ФС (другие сайты не могут получить доступ), позволяющая web-приложениям читать, изменять и сохранять файлы и каталоги на устройстве пользователя.

  • В рамках реализации спецификации CSS Color Level 4 в CSS добавлены функции color (), lab (), lch (), oklab () и oklch () для определения цвета в цветовых пространствах sRGB, RGB, HSL, HWB, LHC и LAB. Функции пока отключены по умолчанию и для использования требуют активации флага layout.css.more_color_4.enabled в about: config.

  • В SVG внутри элементов ‹marker› разрешено использование значений context-stroke и context-fill.
  • В API для дополнений добавлена функция search.query для отправки запросов выбранной по умолчанию поисковой системе. В функцию search.search добавлено свойство «disposition» для отображения результата поиска в новой вкладке или окне.

  • В JavaScript-движок SpiderMonkey добавлена начальная поддержка архитектуры RISC-V 64.

  • На платформе Windows включено использование предоставляемой платформой системы показа уведомлений.

  • Улучшения в версии для Android:
    • Реализована встроенная возможность просмотра PDF-документов (без необходимости предварительной загрузки и открытия в отдельном просмотрщике).
    • При выборе строгого режима блокировки нежелательного контента (strict) по умолчанию включён режим полной защиты Cookie (Total Cookie Protection), в которой для каждого сайта используется отдельное изолированное хранилище Cookie, что не позволяет использовать Cookie для отслеживания перемещения между сайтами.
    • На устройствах Pixel на базе платформ Android 12 и 13 появилась возможность отправки ссылок на недавно просмотренные страницы напрямую с экрана Recents.
    • Переработан механизм открытия содержимого в отдельном приложении (Open in app). Устранена уязвимость (CVE-2023–25749), позволяющая без подтверждения от пользователя запускать сторонние Android-приложения.

Кроме новшеств и исправления ошибок в Firefox 111 устранено 20 уязвимостей. 14 уязвимостей помечены как опасные, из них 9 уязвимостей (собраны под CVE-2023–28176 и CVE-2023–28177) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml? num=58793

© OpenNet