18.08.2022

Релиз Firefox 103

Состоялся релиз web-браузера Firefox 103. Кроме того, сформированы обновления веток с длительным сроком поддержки — 91.12.0 и 102.1.0. На стадию бета-тестирования в ближайшие часы будет переведена ветка Firefox 104, релиз которой намечен на 23 августа.

Основные новшества в Firefox 103:

  • По умолчанию включён режим полной защиты Cookie (Total Cookie Protection), который ранее применялся только при открытии сайтов в режиме приватного просмотра и при выборе строгого режима блокировки нежелательного контента (strict). В режиме Total Cookie Protection для Cookie каждого сайта применяется отдельное изолированное хранилище, что не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков (iframe, js и т.п.), привязываются к сайту, с которого эти блоки были загружены, и не передаются при обращении к этим блокам с других сайтов.
  • Повышена производительность в системах с мониторами c высокой частотой обновления (120Hz+).
  • Во встроенном просмотрщике PDF для документов с формами ввода обеспечена подсветка обязательных для заполнения полей.
  • В режиме «картинка в картинке» добавлена возможность изменения размера шрифта субтитров. Обеспечен показ субтитров, при просмотре видео с сайтов Funimation, Dailymotion, Tubi, Hotstar и SonyLIV.
    Ранее субтитры показывались только для YouTube, Prime Video, Netflix,
    HBO Max, Funimation, Dailymotion, Disney+ и сайтов, использующих формат WebVTT (Web Video Text Track).
  • Для перемещения по кнопкам в панели вкладок теперь можно использовать клавиши управления курсором, Tab и Shift+Tab.
  • Функция увеличения текста для людей с ослабленным зрением («Make text bigger») распространена на все элементы интерфейса и содержимое (ранее затрагивала только системный шрифт).
  • Из настроек удалена возможность возвращения поддержки в сертификатах цифровых подписей на основе хэшей SHA-1, которые уже достаточно давно считаются небезопасными.
  • При копировании текста из web-форм обеспечено сохранение неразрывных пробелов для предотвращения автоматического разрыва строк.
  • На платформе Linux решены проблемы с производительностью WebGL при использовании проприетарных драйверов NVIDIA в сочетании с DMA-Buf.
  • Устранена проблема с очень медленным запуском из-за обработки содержимого в локальном хранилище.
  • В Streams API добавлена поддержка переносимых потоков, позволяющих передавать объекты ReadableStream, WritableStream и TransformStream в форме аргументов при вызове postMessage(), для того чтобы вынести выполнение операции в web worker с клонированием данных в фоновом режиме.
  • Для страниц, открытых без HTTPS, и из блоков iframe запрещено обращение к API caches, CacheStorage и Cache.
  • Прекращена поддержка атрибутов scriptminsize и scriptsizemultiplier, ранее объявленных устаревшими.
  • В Windows 10 и 11 обеспечено закрепление значка Firefox в панели во время установки.
  • На платформе macOS осуществлён переход на более современный API для управления блокировками, что привело к улучшению отзывчивости интерфейса во время высокой нагрузки на CPU.
  • В версии для Android устранён крах при переходе в режим разделения экрана или при изменении размера окна. Решена проблема, приводившая к обратному воспроизведению видео. Исправлена ошибка, при определённом редком стечении обстоятельств приводившая к аварийному завершению при открытии экранной клавиатуры в окружении Android 12.

Кроме новшеств и исправления ошибок в Firefox 103 устранены 10 уязвимости, из которых 4 помечены как опасные (сведены под CVE-2022-2505 и CVE-2022-36320) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Из уязвимостей с умеренным уровнем опасности можно отметить возможность определения позиции курсора через манипуляции с CSS-свойствами overflow и transform, и зависание версии для Android при обработке очень длинного URL.

Источник.