Firefox 105 promet une meilleure stabilité dans les situations où la mémoire est faible
Firefox 105 promet une meilleure stabilité dans les situations où la mémoire est faible et des améliorations du pavé tactile
ainsi que de meilleures performances sur les systèmes Linux
Mozilla a annoncé mardi la disponibilité générale de Firefox 105 et la nouvelle version du navigateur Web est désormais disponible au téléchargement. Avec Firefox 105, Mozilla a amélioré les performances sous Windows en modifiant la façon dont Firefox gère les situations de faible mémoire. Les clients Linux bénéficieront d'avantages similaires, car Firefox sera désormais moins susceptible de manquer de mémoire. Parallèlement, le défilement du pavé tactile de macOS a été rendu plus accessible en "réduisant le défilement diagonal involontaire à l'opposé de l'axe de défilement prévu".
Il y a quelques semaines, l'on a assisté à la sortie de Google Chrome 105 et de Microsoft Edge 105, et maintenant, le même numéro de version est disponible pour Firefox. Le mois dernier, Firefox 104 a apporté la prise en charge des sous-titres des contenus de Disney+ lorsqu'ils sont lus en mode "Picture-in-Picture" (PIP) et des améliorations aux comportements d'accrochage. Firefox 105 semble être plus axé sur les améliorations des performances et de l'accessibilité. L'un des principaux changements dans Firefox 105 est la réduction significative par Mozilla du nombre de plantages hors mémoire du navigateur sous Windows.
Nouvelles fonctionnalités et améliorations
Cette modification, qui semble plutôt simple, garantit que le processus principal du navigateur n'est pas touché lorsque le système manque de mémoire. Au lieu de cela, les processus de contenu sont les premiers touchés pour libérer de la mémoire. L'arrêt du processus principal entraîne la fermeture de l'ensemble du navigateur, tandis que l'arrêt des processus de contenu n'entraîne la fermeture que de la page Web ouverte dans le navigateur. En outre, Firefox est également moins susceptible de manquer de mémoire sous Linux et fonctionne plus efficacement pour le reste du système lorsque la mémoire est faible.
Mozilla a également annoncé mardi la disponibilité de Firefox 105 pour Android et iOS. Selon les notes de versions, la version iOS apporte de petites améliorations à la mise en page et à la page d'accueil, tandis que la version Android met à jour l'interface utilisateur pour utiliser la police par défaut d'Android. De même, Firefox pour Android corrige également les problèmes d'ouverture des onglets partagés à partir d'autres appareils Firefox. Les mises à jour pour ordinateurs de bureau et mobiles sont complétées par un grand nombre de correctifs de sécurité.
Autres modifications et corrections
- la boîte de dialogue d'aperçu avant impression comporte une option permettant d'imprimer uniquement la page en cours directement à partir de celle-ci ;
- sur les appareils Windows tactiles, Firefox prend désormais en charge les gestes tactiles de glissement pour naviguer (deux doigts sur un pavé tactile glissés vers la gauche ou la droite pour effectuer l'historique en arrière ou en avant) ;
- amélioration du défilement sur le pavé tactile sous macOS.
Développeur
- la recherche dans les grands tableaux est deux fois plus rapide dans Firefox 105 grâce au remplacement de array.includes et array.indexOf par une version SIMD optimisée ;
- Firefox est compatible avec la spécification User Timing L3 ;
- Firefox prend en charge les travailleurs de service partitionnés dans des contextes tiers ;
- la prise en charge de la définition de scripts persistants à l'aide de scripts a été ajoutée ;
- les interfaces TextDecoderStream et TextEncoderStream, qui font partie de l'API d'encodage, sont désormais prises en charge ;
- prise en charge de l'API DOM Offscreen Canvas avec prise en charge complète du contexte et des polices.
Mises à jour de sécurité/correctifs
- CVE-2022-40959 : contournement des restrictions FeaturePolicy sur les pages transitoires. Pendant la navigation dans les iframes, certaines pages n'avaient pas leur FeaturePolicy complètement initialisée, ce qui conduisait à un contournement qui entraînait une fuite des autorisations du dispositif dans des sous-documents non fiables ;
- CVE-2022-40960 : situation de compétition lors de l'analyse d'URLs non-UTF-8 dans des threads. L'utilisation simultanée de l'analyseur d'URL avec des données non-UTF-8 n'était pas sécurisée par les threads. Cela pouvait conduire à un use-after-free causant un crash potentiellement exploitable ;
- CVE-2022-40958 : contournement de la restriction Secure Context pour les cookies avec le préfixe __Host et __Secure. En injectant un cookie avec certains caractères spéciaux, un attaquant sur un sous-domaine partagé qui n'est pas un contexte sécurisé pourrait définir et donc écraser les cookies d'un contexte sécurisé, conduisant à une fixation de session et d'autres attaques ;
- CVE-2022-40961 : dépassement de tampon de pile lors de l'initialisation de Graphics. Lors du démarrage, un pilote graphique portant un nom inattendu peut entraîner un dépassement de tampon de pile et provoquer un plantage potentiellement exploitable. Ce problème n'affecte que Firefox pour Android. Les autres systèmes d'exploitation ne sont pas concernés ;
- CVE-2022-40956 : contournement de Content-Security-Policy base-uri. Lors de l'injection d'un élément HTML de base, certaines requêtes ignoraient les paramètres base-uri du CSP et acceptaient la base de l'élément injecté à la place ;
- CVE-2022-40957 : cache d'instructions incohérent lors de la construction de WASM sur ARM64. Des données incohérentes dans le cache d'instructions et de données lors de la création du code WASM pourraient conduire à un crash potentiellement exploitable. Ce bogue n'affecte que Firefox sur les plateformes ARM64.
Source : Firefox 105
Et vous ?
Que pensez-vous des changements introduits par Firefox 105 ?
Voir aussi
Répondre avec citation
Partager