Релиз Firefox 11211.04.2023 17:00

Состоялся релиз web-браузера Firefox 112. Кроме того, сформировано обновление ветки с длительным сроком поддержки — 102.10.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 113, релиз которой намечен на 9 мая.

Основные новшества в Firefox 112:

  • В контекстное меню, показываемое при нажатии правой кнопкой мыши на поле ввода пароля, добавлена опция «Reveal password» для отображения вместо звёздочек пароля открытым текстом. CFD0C5CECEC5D4_1681220482.png

  • Для пользователей Ubuntu предоставлена возможность импорта закладок и данных браузера из Chromium, установленного в формате snap-пакета (работает только если Firefox тоже установлен из пакета snap).

  • В выпадающем меню со списком вкладок (вызывается через кнопку «V» в правой части панели со вкладками) появилась возможность закрытия вкладки через нажатие на элементе списка средней кнопкой мыши.

  • Клавиатурная комбинация Ctrl-Shift-T, применявшаяся для восстановления закрытой вкладки, теперь также может использоваться для восстановления предыдущего сеанса, если для повторного открытия больше не осталось закрытых вкладок из того же сеанса.

  • Для пользователей усиленного режима (strict) работы механизма защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection) расширен список известных параметров отслеживания перехода между сайтами, подлежащих удалению из URL (таких как utm_source).

  • На системах с Windows и GPU Intel при применении программного декодирования видео улучшена работа операций уменьшения масштаба и снижена нагрузка на GPU.

  • По умолчанию отключён Javascript API U2F, предназначенный для организации работы двухфакторной аутентификации в различных web-сервисах. Данный API признан устаревшим и вместо него для использования протокола U2F следует использовать API WebAuthn. Для возвращения API U2F в about: config предусмотрена настройка security.webauth.u2f.

  • В интерфейс выбора даты в полях web-форм добавлена кнопка Clear, позволяющая быстро очистить содержимое полей с типами date и datetime-local.

  • В CSS-свойство «overflow» добавлена возможность указания значения «overlay», которое аналогично значению «auto».

  • Прекращена поддержка JavaScript-интерфейсов IDBMutableFile, IDBFileRequest, IDBFileHandle и IDBDatabase.createMutableFile (), которые не определены в спецификациях и уже не поддерживаются в других браузерах.

  • Добавлена поддержка метода navigator.getAutoplayPolicy (), позволяющего настроить поведение автовоспроизведения (параметра autoplay) в мультимедийных элементах.

  • Добавлены функции CanvasRenderingContext2D.roundRect (), Path2D.roundRect () и OffscreenCanvasRenderingContext2D.roundRect () для отрисовки прямоугольников со скруглёнными углами.

  • В версии для Android предоставлена возможность настройки поведения при открытии ссылки в другом приложении (выводить запрос один раз или каждый раз). Добавлен экранный жест сдвига вниз пальцем (pull-to-refresh) для перезагрузки страницы. Налажено воспроизведение видео с 10-битами цвета на канал. Решена проблема с воспроизведением полноэкранных видео с YouTube.

Кроме новшеств и исправления ошибок в Firefox 112 устранено 46 уязвимостей. 34 уязвимостей помечены как опасные, из них 26 уязвимостей (собраны под CVE-2023–29550 и CVE-2023–29551) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml? num=58949

© OpenNet