Mozilla在周三发布了Firefox 60.0.2,这是Firefox 60 “Quantum”网络浏览器系列的第二个版本,具有更新的NSS组件和各种改进,在Firefox 60.0.1之后的三周内,这一版本的发布并不那么专注,但它更新了NSS(网络安全服务)组件,这是一组用于支持支持安全的服务器和客户端的跨平台开发的库应用程序,从前一版本中使用的3.36.1开始的版本3.36.4。

NSS 3.36.4附带了与Apple macOS平台上的WebAuthn或PK11等身份验证令牌相关的崩溃修复,以及修复了在尝试连接到最近升级到传输的服务器时某些系统上可能发生的SSL_RX_MALFORMED_SERVER_HELLO错误层安全(TLS)版本1.3。

然而,Firefox 60.0.2中包含的最大变化是修复了Google Project Zero的Ivan Fratric报告的严重安全漏洞。这是一个影响Skia库的堆缓冲区溢出,可能导致潜在的可利用崩溃。使用恶意制作的SVG文件栅格化路径并禁用了抗锯齿功能时发生此问题。

修复了严重漏洞,改进了macOS上的字体渲染

除了升级NSS(网络安全服务)组件以及修复该严重安全漏洞之外,Firefox 60.0.2重点版本还改善了Mac OS X 10.11及更早版本系统在使用第三方字体管理器时的字体渲染并添加了缺失的节点在开发人员工具中找到的Inspector面板中。

Mozilla还修复了Firefox ESR 52.8.1发行版中的这一严重安全漏洞。如果您使用Firefox 60 “Quantum”,则应在阅读完此文后尽快更新至60.0.2版本。您可以通过OTA更新来安装Firefox 60.0.2,以及从Google Play商店下载Android版的。

原文来自:

本文地址://gulass.cn/firefox-602-linux.html编辑:清蒸github,审核员:逄增宝

本文原创地址://gulass.cn/firefox-602-linux.html编辑:清蒸github,审核员:暂无