Oznámeno vydání nové verze Firefox 108 spolu s dlouhodobou aktualizací větve na verzi 102.6.0″. V této nové verzi kromě inovací a oprav chyb došlo opraveno 20 zranitelností ve Firefoxu 108.
16 zranitelností je označeno jako nebezpečné, z nichž 14 zranitelností (shromážděných pod CVE-2022-46879 a CVE-2022-46878) je způsobeno problémy s pamětí, jako je přetečení vyrovnávací paměti a přístup k již uvolněným oblastem paměti.
Tyto problémy mohou potenciálně vést ke spuštění škodlivého kódu při otevření speciálně vytvořených stránek.
Chyba zabezpečení CVE-2022-46871 souvisí s použitím kódu ze zastaralé verze knihovny libusrsctp, která obsahuje neopravené chyby zabezpečení.
Chyba zabezpečení CVE-2022-46872 umožňuje útočníkovi s přístupem k procesu vykreslování stránky obejít izolaci sandboxu v systému Linux a číst obsah libovolných souborů manipulací se zprávami IPC spojenými se schránkou.
Hlavní nové funkce Firefoxu 108
V této nové verzi prohlížeče, která je představena, to můžeme najít přidána klávesová zkratka Shift+ESC pro rychlé otevření stránky správce procesů (about:processes), která vám umožní posoudit, které procesy a interní vlákna spotřebovávají příliš mnoho paměti a prostředků CPU.
Další změna, která v nové verzi vyniká, je ta nastavení byla přidána cookiebanners.bannerClicking.enabled a cookiebanners.service.mode na about:config automaticky klikat na bannery, které požadují povolení k používání cookies na stránkáchs. V rozhraní nočních sestav byly implementovány přepínače pro ovládání automatických kliknutí na bannery cookie ve vztahu k určitým doménám.
Kromě toho můžeme najít i to Přidáno webové MIDI API, což umožňuje komunikovat s připojenými hudebními zařízeními do počítače uživatele s MIDI rozhraním z webové aplikace. Rozhraní API je dostupné pouze pro stránky načtené přes HTTPS a volání metody navigator.requestMIDIACcess() se zařízeními MIDI připojenými k počítači vyzve uživatele k instalaci pluginu.
Také v této nové verzi Firefoxu 108 můžeme najít optimalizované rámcové plánování animace za podmínek vysokého zatížení pro zlepšení skóre MotionMark a také poskytnutí možnosti používat znaky v jiných jazycích než v angličtině při tisku a ukládání formulářů PDF.
Pro část vylepšení ve verzi pro Android Stojí za zmínku, že možnost uložit webovou stránku jako dokument PDF, Implementována podpora pro seskupování karet v panelu (karty lze prohodit po dlouhém stisknutí na kartě) a poskytnuto tlačítko pro otevření všech záložek pro zadanou sekci na nových kartách v novém okně nebo v režimu inkognito.
Co se týče vylepšení pro vývojáře, najdeme to byl navržen další experimentální mechanismus povolování webu k řízení přístupu webu k potenciálně nebezpečným funkcím a rozhraním API, které vyžadují rozšířená a škodlivá oprávnění s možnostmi, které mohou fyzicky poškodit hardware, provést nevratné změny, použít k instalaci škodlivého kódu do zařízení nebo k úniku uživatelských dat. Například v kontextu webového MIDI API se plugin pro povolení používá k udělení přístupu k zařízení pro syntézu zvuku připojenému k počítači.
Z dalších změn:
- CSS poskytuje sadu goniometrických funkcí sin(), cos(), tan(), asin(), acos(), atan() a atan2().
- CSS implementuje funkci round() pro výběr strategie zaokrouhlování.
- CSS implementuje typ , který umožňuje používat v matematických funkcích známé matematické konstanty, jako je Pi a E, a také hodnoty nekonečna a NaN. Například "rotovat (kalkulace (1rad * pi))".
- JavaScript přidal metodu Array.fromAsync k vytvoření pole z dat přijatých asynchronně.
- Přidána nová událost domContentLoaded, která se volá, když se obsah dokončí načítání.
- Do metody .get() byla přidána možnost forceSync pro vynucení synchronizace.
- Implementována samostatná oblast řídicího panelu pro umístění dalších widgetů WebExtension.
- Přidána podpora pro specifikaci znaků Emoji 14.
- Rozšíření WebGL OES_draw_buffers_indexed je ve výchozím nastavení povoleno.
- Implementována možnost použít GPU k urychlení rasterizace Canvas2D.
- Na platformě Windows je povolena izolace sandbox procesů, které interagují s GPU.
- Přidána podpora pro instrukce SIMD FMA3 (vynásobte a přidejte zaokrouhlením).
- Procesy karet na pozadí na platformě Windows 11 nyní běží v režimu účinnosti, což způsobí, že Plánovač úloh sníží prioritu provádění, aby se snížilo využití procesoru.
- Implementována podpora správné barevné korekce obrázků podle barevných profilů ICCv4.
- Režim „Zobrazit pouze na nových kartách“ pro zobrazení lišty záložek („Zobrazit pouze na nových kartách“) pro prázdné nové karty bude zaručeně fungovat správně.
Jak nainstalovat nebo aktualizovat novou verzi prohlížeče Firefox v systému Linux?
Uživatelé prohlížeče Firefox, kteří nezakázali automatické aktualizace, obdrží aktualizaci automaticky. Ti, kteří nechtějí čekat, až se to stane, mohou po oficiálním spuštění zvolit Nabídka> Nápověda> O Firefoxu a zahájit ruční aktualizaci webového prohlížeče.
Na obrazovce, která se otevře, se zobrazí aktuálně nainstalovaná verze webového prohlížeče a spustí se kontrola aktualizací, pokud je funkce povolena.
Další možnost aktualizace je ano jste uživatelem Ubuntu, Linux Mint nebo jiného derivátu Ubuntu, Tuto novou verzi můžete nainstalovat nebo aktualizovat pomocí PPA prohlížeče.
To lze přidat do systému otevřením terminálu a provedením následujícího příkazu v něm:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
V případě Uživatelé a deriváty Arch Linuxu, stačí spustit v terminálu:
sudo pacman -Syu
Nebo nainstalovat pomocí:
sudo pacman -S firefox
Konečně pro ty, kteří dávají přednost používání balíčků Snap, budou moci nainstalovat novou verzi otevřením terminálu a jeho zadáním
sudo snap install firefox
Nakonec můžete získat prohlížeč s nejnovější instalační metodou, která byla přidána "Flatpak". K tomu musí mít podporu pro tento typ balíčku.
Instalace se provádí zadáním:
flatpak install flathub org.mozilla.firefox
na všechny ostatní distribuce Linuxu si mohou binární balíčky stáhnout z následující odkaz.