宣布发布新版本 火狐108 以及版本 102.6.0 的长期分支更新”。 在这个新版本中,除了创新和错误修复之外,还有 修复了20个漏洞 在 Firefox 108 中。
16 个漏洞被标记为危险,其中 14 个漏洞(收集在 CVE-2022-46879 和 CVE-2022-46878 下)是由内存问题引起的,例如缓冲区溢出和访问已释放的内存区域。
这些问题可能会导致在打开特制页面时执行恶意代码。
CVE-2022-46871 漏洞与使用来自过时版本的 libusrsctp 库的代码有关,其中包含未修补的漏洞。
CVE-2022-46872 漏洞允许有权访问页面呈现进程的攻击者绕过 Linux 上的沙箱隔离,并通过操纵与剪贴板关联的 IPC 消息来读取任意文件的内容。
Firefox 108的主要新功能
在这个新版本的浏览器中,我们可以发现 添加了 Shift+ESC 键盘快捷键 快速打开进程管理器页面 (about:processes),它允许您评估哪些进程和内部线程消耗了过多的内存和 CPU 资源。
新版本中另一个引人注目的变化是 添加了设置 cookiebanners.bannerClicking.enabled 和 cookiebanners.service.mode 到 about:config 自动点击请求允许在网站上使用 cookie 的横幅秒。 在夜间构建界面中,已实施开关以控制与某些域相关的 cookie 横幅的自动点击。
除此之外,我们还可以发现 添加了 Web MIDI API,这允许 与连接的音乐设备互动 从 Web 应用程序通过 MIDI 接口传输到用户的计算机。 API 仅适用于通过 HTTPS 加载的页面,并且使用连接到计算机的 MIDI 设备调用 navigator.requestMIDIAccess() 方法会提示用户安装插件。
同样在这个新版本的 Firefox 108 中,我们可以找到 优化帧调度 高负载条件下的动画以提高 MotionMark 分数,并提供在打印和保存 PDF 表单时使用非英语字符的能力。
对于部分 Android 版本的改进 值得注意的是 能够将网页另存为 PDF 文档, 实现了对面板中的分组选项卡的支持(长按选项卡后可以交换选项卡),并提供了一个按钮,可以在新窗口或隐身模式下的新选项卡中打开指定部分的所有书签。
关于开发人员的改进,我们可以发现 已经提出了一个额外的实验站点许可机制 控制站点对潜在危险功能和 API 的访问,这些功能和 API 需要扩展和有害的权限,具有可能对硬件造成物理损坏、进行不可逆转的更改、用于在设备上安装恶意代码或泄露用户数据的功能。 例如,在 Web MIDI API 的上下文中,权限插件用于授予对连接到计算机的音频合成设备的访问权限。
其他变化:
- CSS 提供了一组三角函数 sin()、cos()、tan()、asin()、acos()、atan() 和 atan2()。
- CSS 实现 round() 函数来选择舍入策略。
- CSS 实现类型,它允许您在数学函数中使用熟悉的数学常数,例如 Pi 和 E,以及无穷大和 NaN 的值。 例如,“旋转(计算(1rad * pi))”。
- JavaScript 添加了 Array.fromAsync 方法来根据异步接收的数据创建数组。
- 添加了一个新的 domContentLoaded 事件,该事件在内容加载完成时调用。
- 向 .get() 方法添加了 forceSync 选项以强制同步。
- 实现了一个单独的仪表板区域来放置额外的 WebExtension 小部件。
- 添加了对 Emoji 14 字符规范的支持。
- 默认情况下启用 OES_draw_buffers_indexed WebGL 扩展。
- 实现了使用 GPU 加速 Canvas2D 光栅化的能力。
- 在 Windows 平台上,启用了与 GPU 交互的进程的沙箱隔离。
- 添加了对 SIMD FMA3 指令的支持(乘法和加法)。
- Windows 11 平台上的后台选项卡进程现在以效率模式运行,这会导致任务计划程序降低执行优先级以降低 CPU 使用率。
- 根据 ICCv4 颜色配置文件,实现了对图像正确颜色校正的支持。
- “仅在新标签中显示”模式已保证为空的新标签显示书签栏(“仅在新标签中显示”)。
如何在Linux上安装或更新新版本的Firefox?
尚未禁用自动更新的Firefox用户将自动接收更新。 那些不想等待的人可以在正式启动后选择菜单>帮助>关于Firefox,以启动Web浏览器的手动更新。
如果启用了该功能,则打开的屏幕将显示当前安装的Web浏览器版本并运行更新检查。
另一个更新选项是 您是Ubuntu,Linux Mint或Ubuntu其他衍生产品的用户, 您可以在浏览器的PPA的帮助下安装或更新到此新版本。
可以通过打开终端并在其中执行以下命令将其添加到系统中:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
如果是 Arch Linux用户及其衍生产品,只需在终端中运行:
sudo pacman -Syu
或安装:
sudo pacman -S firefox
最后 对于那些喜欢使用Snap软件包的用户, 他们将能够通过打开终端并输入来安装新版本
sudo snap install firefox
最后,您可以使用添加了“ Flatpak”的最新安装方法来获取浏览器。 为此,他们必须对此类型的程序包提供支持。
通过键入以下内容完成安装:
flatpak install flathub org.mozilla.firefox
至 所有其他Linux发行版都可以下载二进制软件包 从 以下链接。