Pale Moon 33.2.0 现已发布，这是一个开发、稳定和安全版本。

新功能：

• 实现了 html5<dialog>元素缺失的部分 ，包括模态处理和自定义背景。
• 为 canvas poisoning anti-fingerprinting 措施实现了更精细、用户可配置的粒度。
• 实现了新的  CSS viewport unitss svw, svh, svmin, svmax, lvw, lvh, lvmin, lvmax, dvw, dvh, dvmin 和 dvmax。
• 实现了新的 CSS logical viewport units vb, vi, svb, svi, lvb, lvi, dvb 和 dvi。

Changes/fixes：

• 删除了陈旧且完全过时的 FIPS 安全模块代码。
• 删除了用于在 DBM 格式文件中存储密码的过时 DBM 支持代码。
• 删除了-moz-fit-content中的 -moz前缀，与当前的 CSS 标准fit-content值保持一致。
• 通过采用旧版 autoconf 2.13 的部分内容作为维护代码，更新了构建系统。
• 修复使用 GCC 14.* 和 Clang 16.* 构建时出现的问题。
• 修复了 emoji sequence clusters 在某些情况下导致 emoji 字形渲染不正确的问题。
• 为了实现 Web 兼容性，对旧版 XPathEvaluator/XPathExpression 接口的一些参数进行了可选修改。
• 修复报告 JavaScript 模块导出错误时发生崩溃的问题。
• 根据当前 RFC 6265 (bis-11+)，更新了对特殊 cookie 前缀的检查，使其不区分大小写。
• 修复了外部协议处理程序的问题。
• 修复了在某些情况下自动完成弹出窗口保持打开状态的问题。
• 修复了用户在“Save As...”时可能输入错误文件名的问题。
• 修复了几处崩溃和 race conditions。
• 解决了的安全问题：CVE-2024-5699、CVE-2024-5702 DiD、CVE-2024-5690、CVE-2024-5698 DiD、CVE-2024-5688 DiD 、CVE-2024-5692 以及其他几个未分配 CVE 编号的安全问题（还有一些DiD ）。

Implementation notes：

• 创建了 canvas poisoning 的另一种实现方式，它仍然会提供人为无法察觉的 canvases 数据操纵，从而为跟踪器产生虚假哈希，但现在这种方式是，在一个较长但可变的时间框架内，该哈希值不会发生变化。在此版本中，此时间范围默认为 5 分钟，将来可能会根据需要进行调整，但用户也可通过首选项canvas.poisondata.interval在 1 秒到 8 小时之间配置 （以秒为单位）。

详情可查看：https://www.palemoon.org/releasenotes.shtml