Firefox 104 est disponible avec des correctifs pour réduire l'utilisation de la batterie lorsque le navigateur est inactif
et d'autres améliorations mineures

Firefox 104 n'apporte pas de nouvelles fonctionnalités majeures, mais poursuit l'amélioration progressive du navigateur Web. S'il y a un changement important dans cette version, c'est que les performances de l'interface utilisateur principale de Firefox sont désormais "limitées" lorsque le navigateur est réduit ou masqué, de la même manière que les onglets en arrière-plan. Cela devrait améliorer l'utilisation de la batterie du navigateur lorsqu'il est utilisé sur des ordinateurs portables ou similaires. Firefox 104 apporte également des améliorations à la visionneuse de PDF.

Firefox 104, Firefox 102.2 ESR et Firefox 91.13 ESR ont été publiés mardi. Ces versions corrigent des problèmes de sécurité et des bogues dans le navigateur. Voici ci-dessous, les changements notables dans Firefox 104.

Améliorations dans Firefox 104

Meilleure utilisation de la batterie

L'interface utilisateur principale sera désormais limitée lorsqu'elle sera réduite ou masquée. En limitant l'interface utilisateur de Firefox elle-même - de manière similaire à la gestion des onglets en arrière-plan - lorsqu'elle est réduite ou cachée derrière d'autres fenêtres, cela devrait améliorer les performances en réduisant la charge du système et en améliorant l'autonomie de la batterie et l'efficacité énergétique. En outre, les utilisateurs de Firefox sur les appareils Apple M1 et Microsoft Windows 11 peuvent désormais utiliser "Firefox Profiler" pour analyser la consommation d'énergie d'un site Web.

Nom : zer.png
Affichages : 2268
Taille : 110,9 Ko

Autres améliorations mineures

  • Firefox 104 prend en charge les sous-titres des contenus de Disney+ lorsqu'ils sont lus en mode "Picture-in-Picture" (PIP). Les sous-titres sont censés être disponibles en mode PIP si vous regardez une vidéo servie par video.js ;
  • le raccourci pour coller du texte non formaté, Shift-CTRL-V sur Windows et Shift-CMD-V sur Mac, fonctionne désormais dans des contextes de texte brut ;
  • la visionneuse de PDF prend désormais en charge l'écriture de texte, le dessin et les signatures ;
  • le contournement des pages d'erreur HTTPS-Only et le retour en arrière ramènent les utilisateurs de Firefox au site d'origine et non plus à la page d'erreur ;
  • la couleur de surbrillance est préservée après avoir "tapé Entrée dans le compositeur de courrier de Yahoo Mail et Outlook".


Changements pour les développeurs

  • les méthodes Array.prototype.findLast(), Array.prototype.findLastIndex(), TypedArray.prototype.findLast() et TypedArray.prototype.findLastIndex() sont désormais prises en charge. Elles sont utilisées pour trouver la valeur et l'index (respectivement) du dernier élément d'un Array ou d'un TypedArray qui correspond à une fonction de test fournie ;
  • la propriété SVGStyleElement.disabled peut être utilisée pour désactiver ou activer les éléments de style SVG, et pour vérifier leur état.
  • la sérialisation des types d'erreurs natives inclut en plus la propriété stack lorsqu'elle est utilisée avec window.postMessage() et structuredClone(). La pile n'est pas encore sérialisée lorsque les erreurs sont envoyées à l'aide d'autres API, comme Worker.postMessage() ;
  • en ce qui concerne le DOM, la fonction HTMLElement.focus() prend désormais en charge le paramètre option.focusVisible, qui peut être utilisé pour forcer un navigateur à afficher une indication visuelle après la mise au point de l'élément.


Changements pour les entreprises

  • la protection totale contre les cookies peut être contrôlée avec la politique de cookies ;
  • suppression de la préférence security.insecure_field_warning.contextual.enabled (pas dans Firefox 102 ESR) ;
  • ajout de la politique AddVersionPin, qui empêche les mises à jour vers des versions de Firefox plus récentes que celles spécifiées ;
  • ajout de la règle GoToIntranetSiteForSingleWordEntryInAddressBar, qui force la navigation directe sur le site intranet ;
  • il s'agit de la dernière version majeure de Firefox 91 ESR. Firefox 91 ESR ne sera plus pris en charge à partir du 20 septembre 2022. À cette date, les utilisateurs de Firefox 91 ESR seront mis à niveau vers Firefox 102 ESR.


Vulnérabilités de sécurité corrigées dans Firefox 104

  • CVE-2022-38472 : usurpation de la barre d'adresse via la gestion des erreurs XSLT. Un attaquant aurait pu abuser du traitement des erreurs XSLT pour associer le contenu contrôlé par l'attaquant à une autre origine affichée dans la barre d'adresse. Ceci aurait pu être utilisé pour tromper l'utilisateur et l'amener à soumettre des données destinées à l'origine usurpée ;
  • CVE-2022-38473 : les documents XSLT d'origine croisée auraient hérité des permissions du parent. Une iframe d'origine croisée référençant un document XSLT aurait hérité des autorisations du domaine parent (comme l'accès au microphone ou à la caméra) ;
  • CVE-2022-38474 : la notification d'enregistrement ne s'affiche pas lorsque le microphone enregistre sur Android. Un site Web ayant la permission d'accéder au microphone pouvait enregistrer des données audio sans que la notification d'enregistrement s'affiche. Ce bogue ne permet pas à l'attaquant de contourner la demande d'autorisation - il n'affecte que la notification affichée une fois l'autorisation accordée. Ce bogue n'affecte que Firefox pour Android. Les autres systèmes d'exploitation ne sont pas concernés.
  • CVE-2022-38475 : un attaquant pourrait écrire une valeur dans un tableau de longueur nulle. Bien que le tableau soit de longueur nulle, la valeur n'a pas été écrite à une adresse mémoire non valide ;
  • CVE-2022-38477 : bogues de sécurité de la mémoire corrigés dans Firefox 104 et Firefox ESR 102.2. Des bogues de sécurité de la mémoire ont été signalés dans Firefox 103 et Firefox ESR 102.1. Certains de ces bogues présentaient des signes de corruption de la mémoire et Mozilla suppose qu'avec un effort suffisant, certains d'entre eux auraient pu être exploités pour exécuter du code arbitraire.


Source : Firefox 104

Et vous ?

Que pensez-vous des améliorations apportées par Firefox 104 ?

Voir aussi

Mozilla annonce la disponibilité de Firefox 103, le nouveau navigateur se présente avec de nombreuses améliorations appréciables destinées aussi bien aux utilisateurs qu'aux développeurs

Mozilla annonce la disponibilité des versions 102 de Firefox et du client de messagerie Thunderbird, avec plusieurs améliorations pour la confidentialité et l'intégration de Matrix dans Thunderbird

Mozilla célèbre la sortie de Firefox 100, dans un contexte de forte concurrence, avec Google chrome et Microsoft Edge

Firefox 99 ajoute la prise en charge du remplissage automatique des cartes de crédit en Allemagne et en France, cette version améliore la sandbox sur Linux