在昨日發(fā)布Firefox 78 Beta 1版本更新之后，Mozilla 今天發(fā)布了 Firefox 77 穩(wěn)定版更新。本次更新幅度并不大，主要引入了三項(xiàng)重要功能。首先

在昨日發(fā)布Firefox 78 Beta 1版本更新之后，Mozilla 今天發(fā)布了 Firefox 77 穩(wěn)定版更新。本次更新幅度并不大，主要引入了三項(xiàng)重要功能。首先是Pocket推薦，目前英國(guó)Firefox用戶已經(jīng)在新標(biāo)簽頁(yè)中顯示，精選了網(wǎng)絡(luò)上的優(yōu)質(zhì)資源。

Pocket推薦功能此前只在美國(guó)、加拿大、德國(guó)上線，現(xiàn)在新增加了英國(guó)。如果你并不喜歡可以在設(shè)置中關(guān)閉，路徑為Firefox > 菜單 > 選項(xiàng) > 首頁(yè) > Firefox Home內(nèi)容。

Firefox 77還對(duì)WebRender進(jìn)行了改進(jìn)，現(xiàn)在更多的 Windows 上運(yùn)行Firefox的用戶可以使用WebRender。Mozilla的解釋稱：“WebRender 繼續(xù)面向更多 Windows 用戶推出。默認(rèn)情況下，運(yùn)行在具有中型( 3440x1440)的 Nvidia GPU 上的 Windows 10 筆記本電腦均可使用 WebRender。”

第三項(xiàng)改進(jìn)是對(duì)about:certificate頁(yè)面的優(yōu)化，為查看和管理網(wǎng)頁(yè)證書提供更多選項(xiàng)，現(xiàn)在在這個(gè)屏幕上顯示的所有數(shù)據(jù)都會(huì)更容易操作。

本次更新中有7個(gè)不同的安全修復(fù)：

CVE-2020-12399。NSS 庫(kù)中的 DSA 簽名的定時(shí)攻擊。

CVE-2020-12405：SharedWorkerService中的Use-after-free

CVE-2020-12406：與NativeTypes混淆的JavaScript類型

CVE-2020-12407：使用邊框圖像CSS時(shí)，WebRender泄露GPU內(nèi)存

CVE-2020-12408：使用IP地址時(shí)的URL欺騙行為

CVE-2020-12409：修復(fù)了Firefox 77和Firefox ESR 68.9中的內(nèi)存安全漏洞

CVE-2020-12411: 修正了Firefox 77中的內(nèi)存安全漏洞

在這些安全漏洞中，共有5個(gè)被評(píng)為高嚴(yán)重性等級(jí)，1個(gè)被評(píng)為中度等級(jí)。只有一個(gè)被標(biāo)記為低嚴(yán)重性評(píng)級(jí)。

Firefox 77還對(duì)開發(fā)人員帶來(lái)了一些改進(jìn)，主要有兩個(gè)方面

● 對(duì)JavaScript調(diào)試的重大改進(jìn)，使得加載和步入源碼的速度更快，而且隨著時(shí)間的推移，占用的內(nèi)存也更少。源碼映射支持也變得更加可靠，只是會(huì)在更多的情況下工作。

● 增加了對(duì)JavaScript API String.prototype.replaceAll()的支持，允許開發(fā)者在保留原始字符串的同時(shí)，返回一個(gè)新的字符串，并將所有匹配到所提供的模式。

目前適用于Windows、Linux、macOS平臺(tái)的Firefox 77已經(jīng)上線，用戶可以前往Mozilla的官方服務(wù)器進(jìn)行下載。

關(guān)鍵詞： Mozilla