33.4.0 版本更新说明:
变更/修复:
- 引入了“Ghostbuster”概念;这是一个自动化内部机制,旨在关闭标签或窗口后尝试清理特别棘手的网页内容。详见实现说明。
- 为使用此功能的目标(特别是 PaX 和 NetBSD)增加了对 PROT_MPROTECT 安全特性的支持。
- 实现了偏好设置,让用户能够控制同源策略(SOP)和 CORS 预检。详见实现说明。
- 改进了在 NetBSD 和 Altivec 架构上的构建能力。
- 修复了在 Apple Silicon Mac 上使用 XCode 16 的构建问题。
- 增加了针对 YouTube 上非标准 MSE/WebM/VPx 编码的解决方案,这些问题可能导致视频缓冲和卡顿。
- 开发者功能:将模块脚本的默认凭证模式从 'omit' 更改为 'same-origin',与主流保持一致。
- 开发者功能:实现了接受 DOMMatrix 参数的 getTransform 和 setTransform 方法。
- 开发者功能:实现了 ES2023 Hashbang 语法提案。
- 修复了 JavaScript 的 StructuredClone 问题。
- 解决的安全问题:CVE-2024-9396。
- 拒绝:CVE-2024-9398(认为适当地告知用户网页试图使用未处理协议的尝试比确定是否安装了此类协议的处理器更重要)。
