Pale Moon 33.8.1 现已发布,这是一个错误修复和安全更新。具体更新内容如下:
Changes/fixes
- Pale Moon 不再接受匿名 Cookie。
- 进一步改进了 devtools 中的“copy as curl”命令,部分回滚了以前版本中的 DiD 更改,因为不提供跨平台命令并且它会导致过度转义的潜在问题。
- 修复了 CSS 解析器中一个潜在的“use-after-free”场景。
- 修复了 Linux/GTK 中未初始化的 fontconfig 场景使用问题。
- 调整 CSP URI 报告以更紧密地匹配当前规范和常见的浏览器行为。
- 修复了字体处理中可能出现的崩溃。
- 调整 WASM 编译表大小限制以匹配 V8/Gecko。
- 增加了对
<object>元素允许触发的数据加载类型的限制,以更紧密地匹配获取规范。 - 修复了 PPC 架构的构建问题。
- 解决的安全问题:CVE-2025-8031、CVE-2025-8028(DiD)、CVE-2025-8037(及相关问题)、CVE-2025-8029 以及其他几个没有 CVE 编号的问题。
Implementation notes
- 从此版本开始不再接受匿名 cookie。如果 cookie 没有名称且以等号开头,则会被直接拒绝。如果 cookie 仅包含不带等号的字符串,则会将其解释为 valueless cookie,并将名称设置为字符串。
更多详情可查看:https://www.palemoon.org/releasenotes.shtml
还没有评论,来说两句吧...