Firefox 107 выходит с некоторыми изменениями и исправлением 21 уязвимости

Новая версия популярного веб-браузера уже выпущена Firefox 107 вместе с этим также было выпущено долгосрочное обновление ветки Firefox 102.5.0. Помимо нововведений и исправлений ошибок, исправляет 21 уязвимость. Десять уязвимостей отмечены как опасные.

Семь уязвимостей (собраны под CVE-2022-45421, CVE-2022-45409, CVE-2022-45407, CVE-2022-45406, CVE-2022-45405) вызваны проблемами с памятью, такими как переполнение буфера и уже выпущенные откаты файлов. в области памяти.

Эти проблемы потенциально могут привести к выполнению вредоносного кода при открытии специально созданных страниц. Две уязвимости (CVE-2022-45408, CVE-2022-45404) позволяют обойти уведомление в полноэкранном режиме, например, для имитации интерфейса браузера и обмана пользователя с помощью фишинга.

Основные новости в Firefox 107

В новой версии Firefox 107 мы можем обнаружить, что возможность анализа энергопотребления в системах Linux и macOS с процессорами Intel в интерфейс профилирования (вкладка «Производительность» в инструментах разработчика) (ранее профилирование мощности было доступно только в системах под управлением Windows 11 и на компьютерах Apple с чипом M1).

Еще одно изменение, которое выделяется из новой версии Firefox 107, заключается в том, что добавлен режим полной защиты файлов cookie, который ранее применялся только при открытии сайтов в режиме приватного просмотра и выборе строгого режима для блокировки нежелательного контента (строгий).

В режиме полной защиты от файлов cookie, сe использует отдельное изолированное хранилище для файлов cookie каждого сайта, которые не позволяет использовать файлы cookie для отслеживания перемещения между сайтами, так как все Cookies, установленные из загружаемых на сайт сторонних блоков (iframe, js и т.д.), привязаны к сайту, с которого эти блоки были загружены, и не передаются при доступе к этим блокам с других сайтов.

В дополнение к этому также отмечается, что было добавлено поддержка панелей выбора изображений, представленная начиная с Android 7.1 (Клавиатура изображений, механизм для отправки изображений и другого мультимедийного контента непосредственно в формы редактирования текста в приложениях.)

Улучшена производительность сборок Windows в Windows 11 22H2. при обработке переходов по ссылкам в подсистемах IME (редактор метода ввода) и Microsoft Defender.

Что касается улучшений для разработчиков, то выделено, что css-свойства "содержать внутренний размер", "содержать внутреннюю ширину", "содержать внутреннюю высоту", "содержать внутренний размер блока" и "содержать внутренний встроенный размер" были реализованы, чтобы позволить указать размер элемента который будет использоваться независимо от влияния на размер дочерних элементов (например, увеличение размера дочернего элемента может растянуть родительский элемент).

Предлагаемые свойства разрешить браузеру сразу определить размер не дожидаясь отрисовки дочерних элементов. Если установлено значение «авто», последний отображаемый размер элемента будет использоваться для установки размера.

Из других изменений, которые выделяются в этой новой версии:

• В инструментах для веб-разработчиков упрощена отладка плагинов на основе технологии WebExtension.
• В утилиту webext добавлена ​​опция «–devtools» (webext run –devtools), позволяющая автоматически открывать окно браузера с инструментами веб-разработчика, например, для выявления причины ошибки. Упрощенная всплывающая проверка.
• На панель добавлена ​​кнопка «Обновить», чтобы перезагрузить WebExtension после изменения кода.
• Предусмотрена проактивная загрузка промежуточных сертификатов для уменьшения количества ошибок при открытии сайтов по HTTPS.
• Тексты на включенных сайтах увеличиваются в содержании при выборе текста.

В конце концов если вам интересно узнать об этом больше, вы можете проверить подробности По следующей ссылке.

Как установить или обновить новую версию Firefox в Linux?

Пользователи Firefox, которые не отключили автоматические обновления, получат обновление автоматически. Те, кто не хочет ждать, пока это произойдет, могут выбрать Меню> Справка> О Firefox после официального запуска, чтобы инициировать ручное обновление веб-браузера.

На открывшемся экране отображается текущая установленная версия веб-браузера и выполняется проверка обновлений при условии, что эта функция включена.

Другой вариант обновления, это да вы являетесь пользователем Ubuntu, Linux Mint или другой производной Ubuntu, Вы можете установить или обновить эту новую версию с помощью PPA браузера.

Его можно добавить в систему, открыв терминал и выполнив в нем следующую команду:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y 
sudo apt-get update
sudo apt install firefox

В случае Пользователи Arch Linux и производные, просто запустите в терминале:

sudo pacman -Syu

Или установить с помощью:

sudo pacman -S firefox

В конце концов для тех, кто предпочитает использовать пакеты Snap, они смогут установить новую версию, открыв терминал и набрав в нем

sudo snap install firefox

Наконец, вы можете получить браузер с последним методом установки, который был добавлен «Flatpak». Для этого у них должна быть поддержка этого типа пакетов.

Для установки введите:

flatpak install flathub org.mozilla.firefox

к все остальные дистрибутивы Linux могут загружать двоичные пакеты от по следующей ссылке.