在昨日发布 Firefox 78 Beta 1 版本更新之后,Mozilla 今天发布了 Firefox 77 稳定版更新。本次更新幅度并不大,主要引入了三项重要功能。首先是 Pocket 推荐,目前英国 Firefox 用户已经在新标签页中显示,精选了网络上的优质资源。
 
  Pocket 推荐功能此前只在美国、加拿大、德国上线,现在新增加了英国。如果你并不喜欢可以在设置中关闭,路径为 Firefox > 菜单 > 选项 > 首页 > Firefox Home 内容。
 
  Firefox 77 还对 WebRender 进行了改进,现在更多的 Windows 上运行 Firefox 的用户可以使用 WebRender。Mozilla 的解释称:“WebRender 继续面向更多 Windows 用户推出。默认情况下,运行在具有中型(<= 3440x1440)和大屏幕(> 3440x1440)的 Nvidia GPU 上的 Windows 10 笔记本电脑均可使用 WebRender。”
 
  第三项改进是对 about:certificate 页面的优化,为查看和管理网页证书提供更多选项,现在在这个屏幕上显示的所有数据都会更容易操作。
 
  本次更新中有 7 个不同的安全修复:
 
  CVE-2020-12399。NSS 库中的 DSA 签名的定时攻击。
 
  CVE-2020-12405:SharedWorkerService 中的 Use-after-free
 
  CVE-2020-12406:与 NativeTypes 混淆的 JavaScript 类型
 
  CVE-2020-12407:使用边框图像 CSS 时,WebRender 泄露 GPU 内存
  
  CVE-2020-12408:使用 IP 地址时的 URL 欺骗行为
 
  CVE-2020-12409:修复了 Firefox 77 和 Firefox ESR 68.9 中的内存安全漏洞
 
  CVE-2020-12411: 修正了 Firefox 77 中的内存安全漏洞
 
  在这些安全漏洞中,共有 5 个被评为高严重性等级,1 个被评为中度等级。只有一个被标记为低严重性评级。
 
  Firefox 77 还对开发人员带来了一些改进,主要有两个方面:
 
  对 JavaScript 调试的重大改进,使得加载和步入源码的速度更快,而且随着时间的推移,占用的内存也更少。源码映射支持也变得更加可靠,只是会在更多的情况下工作。
 
  增加了对 JavaScript API String.prototype.replaceAll ()的支持,允许开发者在保留原始字符串的同时,返回一个新的字符串,并将所有匹配到所提供的模式。
 
  目前适用于 Windows、Linux、macOS 平台的 Firefox 77 已经上线,用户可以前往 Mozilla 的官方服务器进行下载。