Firefox 77和Tor浏览器9.5于本周发布，其中包含针对各种漏洞的补丁程序，其中包括一些严重等级较高的漏洞。

Mozilla的浏览器提供了总共8个安全修复程序，其中5个解决了严重性问题。

其中最重要的是CVE-2020-12399的补丁程序，这是NSS库中对DSA签名的定时攻击：由于执行DSA签名时的定时差异，攻击者可能会设计攻击并泄露私钥。

此版本中解决的另一个高风险漏洞是SharedWorkerService（CVE-2020-12405）中的免费使用，该漏洞是由浏览恶意页面时可能发生的争用条件触发的。此外，Mozilla修复了NativeTypes与java script类型混淆的问题（CVE-2020-12406）。

本周的Firefox 77中修复了一个中等风险的问题，在某些情况下，在某些情况下，任意GPU内存都会泄漏到可见屏幕上。修复了两个低严重性的错误，两个错误都是URL欺骗问题。

Mozilla还讨论了一系列高在Firefox 77和Firefox ESR 68.9轻重两种内存的安全漏洞。新发布的Tor Browser 9.5基于后者。

除了Firefox ESR 68.9中的安全修复程序（解决了前面提到的高风险漏洞）之外，最新的Tor版本还带来了其他一些安全改进，例如可以选择已访问网站的.onion版本（如果存在）或onion选项。服务管理员可以设置一对密钥以对其网站进行访问控制和身份验证。

从Tor浏览器9.5开始，如果启用了“洋葱位置”，则当网站也具有.onion地址时，系统将通知用户，并为用户提供选择该地址的选项。此外，他们可以将浏览器设置为在可用时始终使用.onion地址。

对于将身份验证密钥用作附加安全性的网站，Tor浏览器用户可以将这些密钥保存在浏览器中，并可以在Onion Services身份验证部分中访问about：preferences＃privacy进行管理。

最新的Tor浏览器版本还带有更新的安全指示符，以便用户可以更轻松地了解访问非安全网站的时间以及洋葱服务的更新错误消息，从而使用户可以更好地理解为何无法连接的原因。 。

通过与新闻自由基金会（FPF）和电子前沿基金会的HTTPS Everywhere合作，Tor致力于为SecureDrop洋葱服务地址开发概念验证的让人难忘的名称。

此外，该浏览器还针对所有受支持的操作系统：Windows，macOS，Linux和Android进行了一系列其他错误修复和改进。