33.2.0 版本更新说明:
新特性:
- 实现了html5
<dialog>元素缺失的部分,包括模态处理和自定义背景。 - 实现了画布中毒(canvas poisoning)反指纹识别措施的更精细用户配置粒度。参见实施说明。
- 实现了新的CSS视口单位:svw, svh, svmin, svmax, lvw, lvh, lvmin, lvmax, dvw, dvh, dvmin 和 dvmax。
- 实现了新的CSS逻辑视口单位:vb, vi, svb, svi, lvb, lvi, dvb 和 dvi。
变更与修复:
- 移除了已过时的FIPS安全模块代码。
- 移除了用于在DBM格式文件中存储密码的过时DBM支持代码。
- 从
-moz-fit-content移除了-moz-前缀,以符合当前CSS标准中的fit-content值。 - 通过采纳旧autoconf 2.13维护代码的部分内容更新了构建系统,autoconf 2.13不再作为构建需求。如从源码构建,您可能需要根据此变更审查依赖项。
- 修复了使用GCC 14.*和Clang 16.*构建时的问题。
- 修复了在某些情况下因表情序列簇导致的表情符号渲染错误问题。
- 为了让网页兼容性更好,将一些遗留的XPathEvaluator/XPathExpression接口的参数设为可选。
- 修复了报告JavaScript模块导出错误时发生的崩溃问题。
- 按照当前RFC 6265(bis-11+)规范,更新了特殊Cookie前缀的检查以不区分大小写。
- 修复了外部协议处理器的问题。
- 解决了在某些情况下自动补全弹窗会保持打开状态的问题。
- 修正了用户在“另存为…”时可能输入的不当文件名问题。
- 修复了多个崩溃和竞态条件问题。
- 解决的安全漏洞包括:CVE-2024-5699、CVE-2024-5702(DiD)、CVE-2024-5690、CVE-2024-5698(DiD)、CVE-2024-5688(DiD)、CVE-2024-5692以及若干未分配CVE编号的其他安全问题(其中一些也是DiD)。
