适用于 Windows、GNU/Linux 和 macOS 平台,Mozilla 今天发布了 Firefox 80 稳定版更新。正如预期的那样,这是一个非常重要的浏览器版本更新,引入了诸多优化和安全修复,推荐用户升级使用。
下载地址:https://ftp.mozilla.org/pub/firefox/releases/80.0/
首先是用户最期待的新功能:从 Firefox 80 开始,用户可以将 Firefox 作为系统中默认的 PDF 阅读器。也就是说从 Firefox 80 开始,该浏览器也可以配置为系统的默认 PDF 阅读器,这意味着每一个 PDF 文档都会在 Firefox 中打开。
此外新版中还引入了重要的可访问性更新。Mozilla 解释道:“可访问性工具在多层树状控件中不再错误包含更深级别的元素信息,在使用屏幕阅读器时,为用户提供正确的内容层次”。
在 Firefox 80 中包含了不少于十个的安全补丁,具体如下:
● CVE -2020 -15663: 对 Mozilla 维护服务的降级攻击可能会导致权限升级(高严重性等级)。
● CVE-2020-15664。攻击者诱导的扩展安装提示(高严重等级
● CVE-2020-15670。修正 Firefox 80 和 Firefox ESR 78.2 中的内存安全漏洞(高严重等级)
● CVE-2020-12401:对 ECDSA 签名生成的定时攻击(中等严重程度)
● CVE-2020-6829:P-384 和P-521 在生成签名时容易受到电磁侧信道攻击(中等严重程度)
● CVE-2020-12400:P-384 和P-521 容易受到模块化反转的侧信道攻击(中等严重程度)。
● CVE-2020-15665。在显示 beforeunload 对话框后,选择停留在页面上时,地址栏不会重置(中等严重程度)。
● CVE-2020-15666。MediaError 消息属性泄露跨源响应状态(低严重性等级)。
● CVE-2020-15667:处理更新文件时的堆溢出(低严重性等级
● CVE-2020-15668。读取证书信息时的数据竞赛 (低严重等级)
修复的内容:
● 各种安全修复
● 修复了使用屏幕阅读器时会发生的几次崩溃,包括使用 JAWS 屏幕阅读器时经常遇到的崩溃
● 关于 Firefox 开发者工具的重要的修复,屏幕阅读器用户可以从中受益
● SVG 标题和 desc 元素(标签和说明)现在可以正确显示在辅助技术产品(例如屏幕阅读器)上
面向开发者的更新:
● 详细的开发者更新说明
● 在 Firefox 开发者版本的检查器中提供了一个实验性的侧边栏面板,帮助开发者更快速地根据 MDN 数据识别潜在的浏览器兼容性问题
● 在网络监控(Network Monitor)请求列表中,对于超过等待时间阈值的 “慢 “请求,会显示一个乌龟图标
● Firefox 现在支持 RTX 和 Transport-cc,以在恶劣的网络条件下改善呼叫质量并提供更好的带宽估计。这些功能也为使用 WebRTC 的许多网站提供了更好的兼容性
更新说明:https://www.mozilla.org/en-US/firefox/80.0/releasenotes/