(24.11.2020)
Примечания к выпуску
Примечание для пользователей Linux: в связи с окончанием срока службы CentOS 6 эта версия будет последней, для которой мы будем создавать 32-разрядные официальные двоичные файлы Linux для загрузки. Хотя ваш дистрибутив может и дальше предлагать 32-разрядные версии браузера, созданные разработчиками из исходного кода, мы не будем предлагать никаких дополнительных официальных 32-разрядных двоичных файлов Linux на нашем веб-сайте. Обратитесь к сопровождающим вашего дистрибутива, чтобы узнать, будет ли доступна дополнительная поддержка 32-битной версии Linux для вашей конкретной версии.
● Выровнял размер табуляции CSS со спецификацией и не использовал префикс.
● Обновлена библиотека Brotli до 1.0.9.
● Обновлен код библиотеки JAR.
● Оптимизированный код пользовательского интерфейса, что приводит к меньшему количеству загрузок и меньшему объему, занимаемому на диске.
● Изменен номер версии совместимости с Firefox по умолчанию на 68.0 (поскольку версии, заканчивающиеся на .9, делают некоторые фреймворки недовольными, отказывая в доступе пользователям)
● Убраны остатки HPKP.
● По умолчанию отключен API файловой системы DOM.
● Удален Phone Vibrator API.
● Исправлена проблема, из-за которой программа удаления программного обеспечения не удаляла программные файлы, которые она должна.
● Исправлен сбой инструментария разработки, связанный со снимками временной шкалы.
● Исправлена проблема в Skia, которая могла вызвать небезопасный доступ к памяти. Сделал
● Исправлено несколько условий гонки данных. ("DiD")
● Исправлена XSS-уязвимость, из-за которой сценарии могли выполняться при вставке данных в онлайн-редакторы.
● Linux: исправлена проблема переполнения в freetype.
● Решенные проблемы безопасности: CVE-2020-26960, CVE-2020-26951, CVE-2020-26956, CVE-2020-15999 и несколько других, не имеющих обозначения CVE.
● Резюме исправлений безопасности Mozilla для унифицированной платформы XUL: 4 исправлено, 4 усиленных защиты, 3 отклонено, 20 не применимо.
● Обновлена библиотека Brotli до 1.0.9.
● Обновлен код библиотеки JAR.
● Оптимизированный код пользовательского интерфейса, что приводит к меньшему количеству загрузок и меньшему объему, занимаемому на диске.
● Изменен номер версии совместимости с Firefox по умолчанию на 68.0 (поскольку версии, заканчивающиеся на .9, делают некоторые фреймворки недовольными, отказывая в доступе пользователям)
● Убраны остатки HPKP.
● По умолчанию отключен API файловой системы DOM.
● Удален Phone Vibrator API.
● Исправлена проблема, из-за которой программа удаления программного обеспечения не удаляла программные файлы, которые она должна.
● Исправлен сбой инструментария разработки, связанный со снимками временной шкалы.
● Исправлена проблема в Skia, которая могла вызвать небезопасный доступ к памяти. Сделал
● Исправлено несколько условий гонки данных. ("DiD")
● Исправлена XSS-уязвимость, из-за которой сценарии могли выполняться при вставке данных в онлайн-редакторы.
● Linux: исправлена проблема переполнения в freetype.
● Решенные проблемы безопасности: CVE-2020-26960, CVE-2020-26951, CVE-2020-26956, CVE-2020-15999 и несколько других, не имеющих обозначения CVE.
● Резюме исправлений безопасности Mozilla для унифицированной платформы XUL: 4 исправлено, 4 усиленных защиты, 3 отклонено, 20 не применимо.
● Все двоичные файлы Windows должны быть снова правильно подписаны кодом.
● Проблема с деинсталлятором может возникнуть только в том случае, если вы не использовали внутреннее средство обновления для обновления браузера после установки.
● Файловая система DOM и API-интерфейсы выбора каталога на практике не используются на веб-сайтах. Мы отключили эти доступные в Интернете API, потому что они не полностью лишены потенциального риска, и намерены удалить их в будущей версии, если не будет очевидной необходимости сохранить их в качестве дополнительных (неподдерживаемых) API на платформе.
● Одно из отклоненных исправлений безопасности касается ввода одного слова в адресную строку. Стандартное поведение браузера в этой ситуации заключается в том, что браузеры выполняют обычный поиск этого слова в сети в случае, если это имя компьютера в локальной сети (другие браузеры также делают это), которое может «просачивать» введенный вами поисковый запрос в локальную сеть. Если вы хотите избежать этого, всегда используйте поле поиска для ввода веб-поиска, так как в этом случае однозначно, что делать с отдельными словами.
● Проблема с деинсталлятором может возникнуть только в том случае, если вы не использовали внутреннее средство обновления для обновления браузера после установки.
● Файловая система DOM и API-интерфейсы выбора каталога на практике не используются на веб-сайтах. Мы отключили эти доступные в Интернете API, потому что они не полностью лишены потенциального риска, и намерены удалить их в будущей версии, если не будет очевидной необходимости сохранить их в качестве дополнительных (неподдерживаемых) API на платформе.
● Одно из отклоненных исправлений безопасности касается ввода одного слова в адресную строку. Стандартное поведение браузера в этой ситуации заключается в том, что браузеры выполняют обычный поиск этого слова в сети в случае, если это имя компьютера в локальной сети (другие браузеры также делают это), которое может «просачивать» введенный вами поисковый запрос в локальную сеть. Если вы хотите избежать этого, всегда используйте поле поиска для ввода веб-поиска, так как в этом случае однозначно, что делать с отдельными словами.