Pale Moon 33.6.0

Wijzigingen

• Een inhoudssnuffelaar geïmplementeerd voor ADTS en ruwe AAC audio.
• AbortSignal.abort() en stub AbortSignal.timeout() geïmplementeerd.
• De :modal CSS pseudoklasse is gedecodeerd en beschikbaar gemaakt voor inhoud.
• Efficiëntie en prestaties van de Cycle Collector verbeterd.
• Een controle toegevoegd voor expliciete verwachting van een procentuele waarde in CSS HSL voor de S- en L-componenten.
• De cookieopslagdatabase bijgewerkt zodat BaseDomain niet langer wordt gebruikt. Zie implementatienotities.
• CSS rasterafhandeling bijgewerkt om niet langer automatische min-sizing toe te passen bij flex max-sizing (browserpariteit).
• De rootcertificaten in de interne vertrouwenswinkel bijgewerkt.
• De publieke suffixlijst (eTLD) in de browser bijgewerkt.
• Niet langer gespecificeerde URL Constructor(DOMString url, URL base) verwijderd.
• Onofficiële branding hersteld naar wat het eerder was ("New Moon" in plaats van "Browser").
• Standaard Firefox Compatibility user-agent versie gewijzigd naar 115.0.
• Probleem opgelost waarbij gekloonde audio> of video> elementen de gedempte status van het oorspronkelijke element niet respecteerden.
• Een aantal bugs en problemen met de naleving van specificaties in WebCrypto opgelost.
• Probleem met de naamgeving van installatietoepassingen opgelost, waardoor de actieve toepassing niet werd gedetecteerd.
• Crash verholpen wanneer er intervalhandlers aanwezig zijn in scripts die automatisch worden beëindigd vanwege te lange runtime.
• Crash verholpen in JS Structured Cloning wanneer de invoer vals is (door CloudFlare veroorzaakte crash).
• Een crash in de XSLT stylesheet importeercode opgelost.
• NSS bijgewerkt naar 3.90.6 (aangepast) om verschillende beveiligingsproblemen op te lossen.
• Beveiligingsproblemen aangepakt: CVE-2025-1009.

Opmerkingen bij implementatie

Bij het updaten van de browser naar deze versie wordt bij de eerste start een eenmalige upgrade van de cookie-database in je browserprofiel uitgevoerd. De nieuwe cookie database is niet achterwaarts compatibel, wat betekent dat je de browserprofielen die zijn geüpgraded met deze versie of later niet kunt gebruiken met eerdere versies van de browser zonder gegevensverlies.
Dit is over het algemeen het geval omdat de meeste upgrades van gebruikersgegevensopslag eenrichtingsverkeer zijn, maar het onbedoeld wissen van al je cookies is iets wat de meeste mensen liever vermijden, vandaar deze waarschuwing en een algemene herinnering aan profielmigraties naar nieuwere versies die kunnen plaatsvinden bij elke (niet-minimale) browserupgrade.

This is a development, bugfix and security release.

Changes/fixes:

• Implemented Regular Expression "match indices" (/d) feature.
• Added a way to programmatically clear the DNS cache in the browser, and added a button to the UI for it in about:networking.
• Updated handling of referrer policies to adhere to the updated spec.
• CSS font variations keywords no longer throw an error. See implementation notes.
• CSS border-radius will now also apply to element outlines.
• Improved the display of amount of cached web content in preferences when cache is being cleared.
• Improved the installer AVX check to skip on early versions of Windows 10 (which don't support it).
• Updated NSS to 3.90.5 (unofficial) to pick up some security fixes.
• Refreshed the built-in list of effective top-level domains.
• Fixed several application crashes.
• Reduced unnecessary debug/informative messages in release builds (WebGL and CSP).
• Backed out building against ffmpeg 6.0 and ffvpx 6.0 for causing a video playback regression on full-range videos (levels 0-255).
• Cleaned up a large amount of leftover Boot2Gecko code, simplifying code paths throughout the code base.
• From this version forward we also publish language packs for Persian (Farsi), Hindi, Kannada and Vietnamese.
• Security issues addressed: CVE-2024-11693 and CVE-2024-11704 (DiD).

Naar verluid een grondig herwerkte versie ... meer info op de overzichtspagina en de links naar de site van de producent.