Firefox 77稳定版发布：Pocket推荐登陆英国 优化WebRender

在昨日发布Firefox 78 Beta 1版本更新之后，Mozilla 今天发布了 Firefox 77 稳定版更新。本次更新幅度并不大，主要引入了三项重要功能。首先是Pocket推荐，目前英国Firefox用户已经在新标签页中显示，精选了网络上的优质资源。

Firefox 77还对WebRender进行了改进，现在更多的Windows上运行Firefox的用户可以使用WebRender。Mozilla的解释称：“WebRender 继续面向更多 Windows 用户推出。默认情况下，运行在具有中型（<= 3440x1440）和大屏幕（> 3440x1440）的 Nvidia GPU 上的 Windows 10 笔记本电脑均可使用 WebRender。”

第三项改进是对about:certificate页面的优化，为查看和管理网页证书提供更多选项，现在在这个屏幕上显示的所有数据都会更容易操作。

本次更新中有7个不同的安全修复：

CVE-2020-12399。NSS 库中的 DSA 签名的定时攻击。

CVE-2020-12405：SharedWorkerService中的Use-after-free

CVE-2020-12406：与NativeTypes混淆的JavaScript类型

CVE-2020-12407：使用边框图像CSS时，WebRender泄露GPU内存

CVE-2020-12408：使用IP地址时的URL欺骗行为

CVE-2020-12409：修复了Firefox 77和Firefox ESR 68.9中的内存安全漏洞

CVE-2020-12411: 修正了Firefox 77中的内存安全漏洞

在这些安全漏洞中，共有5个被评为高严重性等级，1个被评为中度等级。只有一个被标记为低严重性评级。

Firefox 77还对开发人员带来了一些改进，主要有两个方面

● 对JavaScript调试的重大改进，使得加载和步入源码的速度更快，而且随着时间的推移，占用的内存也更少。源码映射支持也变得更加可靠，只是会在更多的情况下工作。

● 增加了对JavaScript API String.prototype.replaceAll()的支持，允许开发者在保留原始字符串的同时，返回一个新的字符串，并将所有匹配到所提供的模式。

目前适用于Windows、Linux、macOS平台的Firefox 77已经上线，用户可以前往Mozilla的官方服务器进行下载。