时间:2020-06-03 来源:u小马 访问:次
在昨日发布Firefox 78 Beta 1版本更新之后,Mozilla 今天发布了 Firefox 77 稳定版更新。本次更新幅度并不大,主要引入了三项重要功能。首先是Pocket推荐,目前英国Firefox用户已经在新标签页中显示,精选了网络上的优质资源。
下载地址:https://ftp.mozilla.org/pub/firefox/releases/77.0/
Pocket推荐功能此前只在美国、加拿大、德国上线,现在新增加了英国。如果你并不喜欢可以在设置中关闭,路径为Firefox > 菜单 > 选项 > 首页 > Firefox Home内容。
Firefox 77还对WebRender进行了改进,现在更多的Windows上运行Firefox的用户可以使用WebRender。Mozilla的解释称:“WebRender 继续面向更多 Windows 用户推出。默认情况下,运行在具有中型(<= 3440x1440)和大屏幕(> 3440x1440)的 Nvidia GPU 上的 Windows 10 笔记本电脑均可使用 WebRender。”
第三项改进是对about:certificate页面的优化,为查看和管理网页证书提供更多选项,现在在这个屏幕上显示的所有数据都会更容易操作。
本次更新中有7个不同的安全修复:
CVE-2020-12399。NSS 库中的 DSA 签名的定时攻击。
CVE-2020-12405:SharedWorkerService中的Use-after-free
CVE-2020-12406:与NativeTypes混淆的JavaScript类型
CVE-2020-12407:使用边框图像CSS时,WebRender泄露GPU内存
CVE-2020-12408:使用IP地址时的URL欺骗行为
CVE-2020-12409:修复了Firefox 77和Firefox ESR 68.9中的内存安全漏洞
CVE-2020-12411: 修正了Firefox 77中的内存安全漏洞
在这些安全漏洞中,共有5个被评为高严重性等级,1个被评为中度等级。只有一个被标记为低严重性评级。
Firefox 77还对开发人员带来了一些改进,主要有两个方面
● 对JavaScript调试的重大改进,使得加载和步入源码的速度更快,而且随着时间的推移,占用的内存也更少。源码映射支持也变得更加可靠,只是会在更多的情况下工作。
● 增加了对JavaScript API String.prototype.replaceAll()的支持,允许开发者在保留原始字符串的同时,返回一个新的字符串,并将所有匹配到所提供的模式。
目前适用于Windows、Linux、macOS平台的Firefox 77已经上线,用户可以前往Mozilla的官方服务器进行下载。