Mozilla今天发布了Firefox的最新稳定版,即134.0。随着这个新的稳定版本,Firefox终于获得了对Windows上HEVC(高效视频编解码器)或H.265硬件加速播放的支持。Google Chrome早在2022年就获得了对H.265解码的支持,当时Mozilla反对这么做。
gl\\+�Vy�U ^@3sT,�M,S 另一个变化是刷新了新标签布局(下图),以及对浏览器弹出窗口拦截器的改进,因为它们不再过于激进。
�:Av#j@�#� 
ye�Xx�',]a 1340版Firefox新标签选项的刷新UI
q"\Z-D0�B4 �'�*�5�i)^ 完整的更新日志如下:
AB�Q�('#78 "e�.�jZcN* 新增
/|tJ6T1LrB w�Sa)*��]% Firefox现在支持Linux上的触摸板保持手势。这意味着现在可以通过将两根手指放在触摸板上来中断动能(动量)滚动。
���(��gP)% (s.0P�O`�� Windows现已支持硬件加速播放HEVC视频内容。
qh9Z�50E9� ?�[����@J8 Ecosia的可用性已扩展到德国地区的所有语言,以及奥地利、比利时、意大利、荷兰、西班牙、瑞典和瑞士。
�KN<S}3�MN @��
[:ZS+1 更改
w65�K[l;2� 'u�*D�A|HC Firefox现在更严格地遵循瞬时用户激活的模型HTML规范。此更改使弹出窗口阻止不那么严格,而以前的Firefox版本过于激进,从而减少了错误的阻止提示。
�Xe$�I7iKD A\4D�7�9>x 更新的新标签布局正在向美国和加拿大的用户推出,其标志和天气小部件重新定位,以将Web搜索、快捷方式和推荐故事放在顶部。更新包括对推荐故事卡片UI的更改,并允许屏幕较大的用户查看最多四列,从而更好地利用空间。
b*a#�<K$T_ S�\:P�-&dC 此新版本还提供了几个安全修复程序。它们是:
wPQ�H(~k�: B
Wk�/DVue CVE-2025-0244:Android版Firefox上使用无效协议方案进行地址栏欺骗
�.n�rMf�l_ 8I�lu�nJ�� CVE-2025-0245:Android版Firefox Focus中的锁定屏幕设置绕过
n�V"~-O�n� Sc\��*W�0m CVE-2025-0246:Android版Firefox上使用无效协议方案进行地址栏欺骗
kZR8a(4D�� ?�qPo=~y01 CVE-2025-0237:WebChannel API易受混淆代理攻击
M�q�W7cjg� Ro\8ZX�UQa CVE-2025-0238:文本换行时释放后使用
;r�F\kX&Jh LInz�<bc<( CVE-2025-0239:重定向时Alt-Svc ALPN验证失败
��m8A#~i . ��00(on28b CVE-2025-0240:解析JavaScript JSON模块时分区不匹配
dM�h:ulIY> GzhYY"iif# CVE-2025-0241:使用JavaScript文本分段时内存损坏
2^r�<{0@n� v[
.��cd*b CVE-2025-0242:Firefox中已修复内存安全错误134、Thunderbird 134、Firefox ESR 115.19、Firefox ESR 128.6、Thunderbird 115.19和Thunderbird 128.6
N-G1h�?e4� �<CS(c|��7 CVE-2025-0243:Firefox 134、Thunderbird 134、Firefox ESR 128.6和Thunderbird 128.6中的内存安全漏洞已修复
@X�t�*S�nd Ur9?Td'�*> CVE-2025-0247:Firefox 134和Thunderbird 134中的内存安全漏洞已修复
g��H$�� Mr p)�`��{Sos 您可以从Mozilla的官方网站下载Firefox版本134.0:
;y,��5�k�? �C6��VLy x https://ftp.mozilla.org/pub/firefox/releases/134.0/ SEo�'(��-5
微博帐号登录