Changes/fixes
- 修复了 CSP 阻止自定义方案没有端口的请求的问题。
- 修复了潜在的危险崩溃。
- 使用 IndexedDB 修复了某些站点上的随机崩溃。
- 更改了可以从命令行调用应用程序的方式,以防止涉及修改的多功能容器的整个潜在漏洞。
如果您的 special-needs 环境要求您从命令行使用 custom browser/gre omnijars 启动浏览器,则必须从此点开始设置 UXP_CUSTOM_OMNI 环境变量,然后再启动。 - 修复了使用 HTML5 模板标记后 html 解析器中的一个问题,该问题允许在不应允许的情况下进行 JavaScript 解析和执行,从而使依赖于浏览器正确操作的网站存在 XSS 漏洞。(CVE-2020-6798)
- Unified XUL Platform Mozilla 安全补丁摘要:2 个 fixed,2 个 DiD,10 个不适用。
