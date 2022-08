Améliorations dans Firefox 104

Meilleure utilisation de la batterie





Autres améliorations mineures

Firefox 104 prend en charge les sous-titres des contenus de Disney+ lorsqu'ils sont lus en mode "Picture-in-Picture" (PIP). Les sous-titres sont censés être disponibles en mode PIP si vous regardez une vidéo servie par video.js ;



le raccourci pour coller du texte non formaté, Shift-CTRL-V sur Windows et Shift-CMD-V sur Mac, fonctionne désormais dans des contextes de texte brut ;



sur Windows et sur Mac, fonctionne désormais dans des contextes de texte brut ; la visionneuse de PDF prend désormais en charge l'écriture de texte, le dessin et les signatures ;



le contournement des pages d'erreur HTTPS-Only et le retour en arrière ramènent les utilisateurs de Firefox au site d'origine et non plus à la page d'erreur ;



et le retour en arrière ramènent les utilisateurs de Firefox au site d'origine et non plus à la page d'erreur ; la couleur de surbrillance est préservée après avoir "tapé Entrée dans le compositeur de courrier de Yahoo Mail et Outlook".

Changements pour les développeurs

les méthodes Array.prototype.findLast() , Array.prototype.findLastIndex() , TypedArray.prototype.findLast() et TypedArray.prototype.findLastIndex() sont désormais prises en charge. Elles sont utilisées pour trouver la valeur et l'index (respectivement) du dernier élément d'un Array ou d'un TypedArray qui correspond à une fonction de test fournie ;



, , et sont désormais prises en charge. Elles sont utilisées pour trouver la valeur et l'index (respectivement) du dernier élément d'un Array ou d'un TypedArray qui correspond à une fonction de test fournie ; la propriété SVGStyleElement.disabled peut être utilisée pour désactiver ou activer les éléments de style SVG, et pour vérifier leur état.



peut être utilisée pour désactiver ou activer les éléments de style SVG, et pour vérifier leur état. la sérialisation des types d'erreurs natives inclut en plus la propriété stack lorsqu'elle est utilisée avec window.postMessage() et structuredClone() . La pile n'est pas encore sérialisée lorsque les erreurs sont envoyées à l'aide d'autres API, comme Worker.postMessage() ;



lorsqu'elle est utilisée avec et . La pile n'est pas encore sérialisée lorsque les erreurs sont envoyées à l'aide d'autres API, comme ; en ce qui concerne le DOM, la fonction HTMLElement.focus() prend désormais en charge le paramètre option.focusVisible , qui peut être utilisé pour forcer un navigateur à afficher une indication visuelle après la mise au point de l'élément.



Changements pour les entreprises

la protection totale contre les cookies peut être contrôlée avec la politique de cookies ;



suppression de la préférence security.insecure_field_warning.contextual.enabled (pas dans Firefox 102 ESR) ;



ajout de la politique AddVersionPin , qui empêche les mises à jour vers des versions de Firefox plus récentes que celles spécifiées ;



, qui empêche les mises à jour vers des versions de Firefox plus récentes que celles spécifiées ; ajout de la règle GoToIntranetSiteForSingleWordEntryInAddressBar , qui force la navigation directe sur le site intranet ;



, qui force la navigation directe sur le site intranet ; il s'agit de la dernière version majeure de Firefox 91 ESR. Firefox 91 ESR ne sera plus pris en charge à partir du 20 septembre 2022. À cette date, les utilisateurs de Firefox 91 ESR seront mis à niveau vers Firefox 102 ESR.

Vulnérabilités de sécurité corrigées dans Firefox 104

CVE-2022-38472 : usurpation de la barre d'adresse via la gestion des erreurs XSLT. Un attaquant aurait pu abuser du traitement des erreurs XSLT pour associer le contenu contrôlé par l'attaquant à une autre origine affichée dans la barre d'adresse. Ceci aurait pu être utilisé pour tromper l'utilisateur et l'amener à soumettre des données destinées à l'origine usurpée ;



CVE-2022-38473 : les documents XSLT d'origine croisée auraient hérité des permissions du parent. Une iframe d'origine croisée référençant un document XSLT aurait hérité des autorisations du domaine parent (comme l'accès au microphone ou à la caméra) ;



CVE-2022-38474 : la notification d'enregistrement ne s'affiche pas lorsque le microphone enregistre sur Android. Un site Web ayant la permission d'accéder au microphone pouvait enregistrer des données audio sans que la notification d'enregistrement s'affiche. Ce bogue ne permet pas à l'attaquant de contourner la demande d'autorisation - il n'affecte que la notification affichée une fois l'autorisation accordée. Ce bogue n'affecte que Firefox pour Android. Les autres systèmes d'exploitation ne sont pas concernés.



CVE-2022-38475 : un attaquant pourrait écrire une valeur dans un tableau de longueur nulle. Bien que le tableau soit de longueur nulle, la valeur n'a pas été écrite à une adresse mémoire non valide ;



: un attaquant pourrait écrire une valeur dans un tableau de longueur nulle. Bien que le tableau soit de longueur nulle, la valeur n'a pas été écrite à une adresse mémoire non valide ; CVE-2022-38477 : bogues de sécurité de la mémoire corrigés dans Firefox 104 et Firefox ESR 102.2. Des bogues de sécurité de la mémoire ont été signalés dans Firefox 103 et Firefox ESR 102.1. Certains de ces bogues présentaient des signes de corruption de la mémoire et Mozilla suppose qu'avec un effort suffisant, certains d'entre eux auraient pu être exploités pour exécuter du code arbitraire.

Firefox 104, Firefox 102.2 ESR et Firefox 91.13 ESR ont été publiés mardi. Ces versions corrigent des problèmes de sécurité et des bogues dans le navigateur. Voici ci-dessous, les changements notables dans Firefox 104.L'interface utilisateur principale sera désormais limitée lorsqu'elle sera réduite ou masquée. En limitant l'interface utilisateur de Firefox elle-même - de manière similaire à la gestion des onglets en arrière-plan - lorsqu'elle est réduite ou cachée derrière d'autres fenêtres, cela devrait améliorer les performances en réduisant la charge du système et en améliorant l'autonomie de la batterie et l'efficacité énergétique. En outre, les utilisateurs de Firefox sur les appareils Apple M1 et Microsoft Windows 11 peuvent désormais utiliser "Firefox Profiler" pour analyser la consommation d'énergie d'un site Web.

Source : Firefox 104