Firefox 80穩定版發布:可將其作為系統默認PDF閱讀器
適用於Windows、GNU/Linux 和macOS 平台,Mozilla 今天發布了Firefox 80 穩定版更新。正如預期的那樣,這是一個非常重要的瀏覽器版本更新,引入了諸多優化和安全修復,推薦用戶升級使用。
下載地址:https://ftp.mozilla.org/pub/firefox/releases/80.0/
首先是用戶最期待的新功能:從Firefox 80 開始,用戶可以將Firefox 作為系統中默認的PDF 閱讀器。也就是說從Firefox 80 開始,該瀏覽器也可以配置為系統的默認PDF 閱讀器,這意味著每一個PDF 文檔都會在Firefox 中打開。
此外新版中還引入了重要的可訪問性更新。Mozilla 解釋道:“可訪問性工具在多層樹狀控件中不再錯誤包含更深級別的元素信息,在使用屏幕閱讀器時,為用戶提供正確的內容層次”。
在Firefox 80中包含了不少於十個的安全補丁,具體如下:
● CVE -2020 -15663: 對Mozilla維護服務的降級攻擊可能會導致權限升級(高嚴重性等級)。
● CVE-2020-15664。攻擊者誘導的擴展安裝提示(高嚴重等級
● CVE-2020-15670。修正Firefox 80和Firefox ESR 78.2中的內存安全漏洞(高嚴重等級)
● CVE-2020-12401:對ECDSA簽名生成的定時攻擊(中等嚴重程度)
● CVE-2020-6829:P-384和P-521在生成簽名時容易受到電磁側信道攻擊(中等嚴重程度)
● CVE-2020-12400:P-384和P-521容易受到模塊化反轉的側信道攻擊(中等嚴重程度)。
● CVE-2020-15665。在顯示beforeunload對話框後,選擇停留在頁面上時,地址欄不會重置(中等嚴重程度)。
● CVE-2020-15666。MediaError消息屬性洩露跨源響應狀態(低嚴重性等級)。
● CVE-2020-15667:處理更新文件時的堆溢出(低嚴重性等級
● CVE-2020-15668。讀取證書信息時的數據競賽(低嚴重等級)
修復的內容
●各種安全修復
● 修復了使用屏幕閱讀器時會發生的幾次崩潰,包括使用JAWS 屏幕閱讀器時經常遇到的崩潰
● 關於Firefox 開發者工具的重要的修復,屏幕閱讀器用戶可以從中受益
● SVG 標題和desc 元素(標籤和說明)現在可以正確顯示在輔助技術產品(例如屏幕閱讀器)上
面向開發者的更新
●在Firefox開發者版本的檢查器中提供了一個實驗性的側邊欄面板,幫助開發者更快速地根據MDN數據識別潛在的瀏覽器兼容性問題
● 在網絡監控(Network Monitor)請求列表中,對於超過等待時間閾值的”慢”請求,會顯示一個烏龜圖標
● Firefox 現在支持RTX 和Transport-cc,以在惡劣的網絡條件下改善呼叫質量並提供更好的帶寬估計。這些功能也為使用WebRTC 的許多網站提供了更好的兼容性
更新說明:https://www.mozilla.org/en-US/firefox/80.0/releasenotes/