Состоялся релиз web-браузера Firefox 118 и сформировано обновление ветки с длительным сроком поддержки — 115.3.0. На стадию бета-тестирования переведена ветка Firefox 119, релиз которой намечен на 24 октября.
Основные новшества в Firefox 118:
- Включена по умолчанию самодостаточная система автоматизированного машинного перевода с одного языка на другой, выполняющая перевод на локальной системе пользователя без обращения к внешним облачным сервисам. В системе перевода задействован открытый движок Bergamot, представляющий собой обвязку над фреймворком машинного перевода Marian, в котором применяется рекуррентная нейронная сеть (RNN) и языковые модели на основе трансформеров. Предоставляются модели для английского, болгарского, датского, немецкого, французского, испанского, польского, итальянского и португальского языков (русского в списке нет, но старую модель можно загрузить с GitHub).
- Реализация API Web Audio переведена на использование математической библиотеки FDLIBM, что позволило усилить защиту от применения косвенных методов идентификации пользователей.
- Для дополнительной защиты от косвенной идентификации пользователей в режиме приватного просмотра доступные для использования на сайтах шрифты ограничены системными шрифтами и шрифтами из штатных языковых наборов.
- При открытии в Firefox сервиса Google Meet обеспечена работа визуальных эффектов и добавлена поддержка размытия фона.
- В адресной строке добавлен показ рекомендуемых пользователю браузерных дополнений, выбранных на основе вводимых ключевых слов. Возможность пока включена только для пользователей из США.
- В CSS добавлено 10 новых математических функций:
abs()
,sign()
,round()
,mod()
,rem()
,pow()
,sqrt()
,hypot()
,log()
иexp()
. - В CSS-свойстве font-size-adjust реализован параметр «from-font», указывающий об использовании метрик шрифта, взятых из первого доступного шрифта.
- В HTTP-заголовке Permissions-Policy добавлена поддержка значения publickey-credentials-get, разрешающего использование API Web Authentication для получения учётных данных на основе открытого ключа (navigator.credentials.get({publicKey})).
- По умолчанию включён механизм ORB (Opaque Response Blocking), позиционируемый как замена механизма CORB (Cross-Origin Read Blocking) для блокирования загрузки ресурсов при запросе со стороннего домена.
- Добавлена поддержка HTML-элемента «‹search›«, определяющего группу элементов, используемых для организации поиска или фильтрации содержимого (например, внутри ‹search› можно разместить элементы с формой отправки поискового запроса и отображаемыми результатами поиска).
- В MathML объявлены устаревшими все значения атрибута mathvariant, отличные от «normal».
- В версии для Android предоставлена возможность вывода страницы на печать. При нажатии на закреплённый ярлык его содержимое теперь открывается в существующей вкладке, если URL в уже открытой вкладке совпадает с URL ярлыка. Кнопка очистки связанных с сайтом локальных данных перемещена из раздела «Browsing history and site data» в меню
«Cookies and site data».
Кроме новшеств и исправления ошибок в Firefox 118 устранено 16 уязвимостей. 13 уязвимостей (8 объединено под CVE-2023-5176), которые помечены как опасные, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
Источник: http://www.opennet.ru/opennews/art.shtml?num=59821