Состоялся релиз web-браузера Firefox 112. Кроме того, сформировано обновление ветки с длительным сроком поддержки – 102.10.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 113, релиз которой намечен на 9 мая.
Основные новшества в Firefox 112:
- В контекстное меню, показываемое при нажатии правой кнопкой мыши на поле ввода пароля, добавлена опция “Reveal password” для отображения вместо звёздочек пароля открытым текстом.
- Для пользователей Ubuntu предоставлена возможность импорта закладок и данных браузера из Chromium, установленного в форме snap-пакета (работает только если Firefox тоже установлен из пакета snap).
- В выпадающем меню со списком вкладок (вызывается через кнопку “V” в правой части панели со вкладками) появилась возможность закрытия вкладки через нажатие на элементе списка средней кнопкой мыши.
- Клавиатурная комбинация Ctrl-Shift-T, применявшаяся для восстановления закрытой вкладки, теперь также может использоваться для восстановления предыдущего сеанса, если для повторного открытия больше не осталось закрытых вкладок из того же сеанса.
- Для пользователей усиленного режима (strict) работы механизма защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection) расширен список известных параметров отслеживания перехода между сайтами, подлежащих удалению из URL (таких как utm_source).
- На системах с Windows и GPU Intel при применении программного декодирования видео улучшена работа операций уменьшения масштаба и снижена нагрузка на GPU.
- По умолчанию отключён Javascript API U2F, предназначенный для организации работы двухфакторной аутентификации в различных web-сервисах. Данный API признан устаревшим и вместо него для использования протокола U2F следует применять API WebAuthn. Для возвращения API U2F в about:config предусмотрена настройка security.webauth.u2f.
- В интерфейс выбора даты в полях web-форм добавлена кнопка Clear, позволяющая быстро очистить содержимое полей с типами date и datetime-local.
- В CSS-свойство “overflow” добавлена возможность указания значения “overlay”, которое аналогично значению “auto”.
- Прекращена поддержка JavaScript-интерфейсов IDBMutableFile, IDBFileRequest, IDBFileHandle и IDBDatabase.createMutableFile(), которые не определены в спецификациях и уже не поддерживаются в других браузерах.
- Добавлена поддержка метода navigator.getAutoplayPolicy(), позволяющего настроить поведение автовоспроизведения (параметра autoplay) в мультимедийных элементах.
- Добавлены функции CanvasRenderingContext2D.roundRect(), Path2D.roundRect() и OffscreenCanvasRenderingContext2D.roundRect() для отрисовки прямоугольников со скруглёнными углами.
- В версии для Android предоставлена возможность настройки поведения при открытии ссылки в другом приложении (выводить запрос один раз или каждый раз). Добавлен экранный жест сдвига вниз пальцем (pull-to-refresh) для перезагрузки страницы. Налажено воспроизведение видео с 10-битами цвета на канал. Решена проблема с воспроизведением полноэкранных видео с YouTube.
Кроме новшеств и исправления ошибок в Firefox 112 устранено 46 уязвимостей. 34 уязвимостей помечены как опасные, из них 26 уязвимостей (собраны под CVE-2023-29550 и CVE-2023-29551) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
Release.
Ссылка here.