在昨日發(fā)布Firefox 78 Beta 1版本更新之后，Mozilla 今天發(fā)布了 Firefox 77 穩(wěn)定版更新。本次更新幅度并不大，主要引入了三項重要功能。首先

在昨日發(fā)布Firefox 78 Beta 1版本更新之后，Mozilla 今天發(fā)布了 Firefox 77 穩(wěn)定版更新。本次更新幅度并不大，主要引入了三項重要功能。首先是Pocket推薦，目前英國Firefox用戶已經(jīng)在新標簽頁中顯示，精選了網(wǎng)絡(luò)上的優(yōu)質(zhì)資源。

Pocket推薦功能此前只在美國、加拿大、德國上線，現(xiàn)在新增加了英國。如果你并不喜歡可以在設(shè)置中關(guān)閉，路徑為Firefox > 菜單 > 選項 > 首頁 > Firefox Home內(nèi)容。

Firefox 77還對WebRender進行了改進，現(xiàn)在更多的 Windows 上運行Firefox的用戶可以使用WebRender。Mozilla的解釋稱：“WebRender 繼續(xù)面向更多 Windows 用戶推出。默認情況下，運行在具有中型( 3440x1440)的 Nvidia GPU 上的 Windows 10 筆記本電腦均可使用 WebRender。”

第三項改進是對about:certificate頁面的優(yōu)化，為查看和管理網(wǎng)頁證書提供更多選項，現(xiàn)在在這個屏幕上顯示的所有數(shù)據(jù)都會更容易操作。

本次更新中有7個不同的安全修復(fù)：

CVE-2020-12399。NSS 庫中的 DSA 簽名的定時攻擊。

CVE-2020-12405：SharedWorkerService中的Use-after-free

CVE-2020-12406：與NativeTypes混淆的JavaScript類型

CVE-2020-12407：使用邊框圖像CSS時，WebRender泄露GPU內(nèi)存

CVE-2020-12408：使用IP地址時的URL欺騙行為

CVE-2020-12409：修復(fù)了Firefox 77和Firefox ESR 68.9中的內(nèi)存安全漏洞

CVE-2020-12411: 修正了Firefox 77中的內(nèi)存安全漏洞

在這些安全漏洞中，共有5個被評為高嚴重性等級，1個被評為中度等級。只有一個被標記為低嚴重性評級。

Firefox 77還對開發(fā)人員帶來了一些改進，主要有兩個方面

● 對JavaScript調(diào)試的重大改進，使得加載和步入源碼的速度更快，而且隨著時間的推移，占用的內(nèi)存也更少。源碼映射支持也變得更加可靠，只是會在更多的情況下工作。

● 增加了對JavaScript API String.prototype.replaceAll()的支持，允許開發(fā)者在保留原始字符串的同時，返回一個新的字符串，并將所有匹配到所提供的模式。

目前適用于Windows、Linux、macOS平臺的Firefox 77已經(jīng)上線，用戶可以前往Mozilla的官方服務(wù)器進行下載。

關(guān)鍵詞： Mozilla