Pale Moon 33.7.0 现已发布，具体更新内容如下：

Changes/fixes

• 实现了 CSS two-location color stop logic。这允许在渐变中使用 two-location color stops (color x% y%)，也就是color x%, color y%的简写，其中两种颜色相同。
• 现在构建的最低 GCC 版本要求是 9.1。
• 当 CSP blocks network 重定向时，改进了通道处理。
• 针对 CORS preflight requests 实施了几项修复。
• 在 CSP 内容加载中添加了明确的javascript:scheme URL 白名单。
• 将 ffvpx 库更新至 6.0.1，这次可防止视频色彩范围回归。之前在 33.5.0 中已撤销对 6.0 的更新。
• 将 JPEG-XL 库更新至 0.11.1，以获取一些修复并提高 jxl 文件的解码兼容性。
• 将 SQLite 库更新至 3.49.1。
• 修复了 DOMRect 和 DOMQuad 在存在 NaN 时返回 0 的规范合规性问题。根据规范，现在在这种情况下返回 NaN。
• 修复了 NTLM 身份验证的规范合规性问题。现在根据规范使用证书签名的哈希算法计算 Channel Binding Hashes。
• 修复了 Mac 上使用 XCode 16.3 时出现的可构建性问题。
• 增加一些额外的SharedArrayBuffers安全检查。
• 对 XSLT 编译和转换添加了一些额外的安全检查。
• 仅限 Windows：添加偏好设置widget.windows.follow_shortcuts_on_file_open 来控制 Windows 文件打开对话框如何处理快捷方式链接。
• 已解决的安全漏洞：CVE-2025-3028（DiD）和 CVE-2025-3033。

Implementation notes

• 仅限 Windows：此版本引入了一个新的（numeric）首选项，用于控制“Open File”对话框如何处理文件系统中的快捷方式链接。 

更多详情可查看：https://www.palemoon.org/releasenotes.shtml