Basilisk（バジリスク）

Version 2025.06.13

（2025/06/13）

• これはバグ修正とセキュリティリリースです。
  
  • ブラウザが --disable-webrtc 付きでコンパイルされている場合、Basilisk の設定が開かない問題を修正しました。
  • Javascript コンパイル時の BigInt 処理で発生するクラッシュを修正しました。
  • セキュリティ修正を反映するため、NSS を 3.90.7 にアップデートしました。
  • POSIX オペレーティングシステムの「Copy as cURL」で、一部の文字をエスケープするように開発ツールを更新しました。修正済み
  • PWN2OWN-2025-1 (Promise での範囲外の読み取りまたは書き込み) を修正しました。修正済み
  • PWN2OWN-2025-2 (ExtractLinearSum 最適化使用時に範囲外の読み取りまたは書き込み) を修正しました。修正済み
  • 埋め込み protobuf コードで予期しない動作が発生する可能性を修正しました。修正済み
  • OS から拡張デバイスコントラスト値を読み取れない場合に、コントラスト値が初期化されない可能性がある問題を修正しました。修正済み
  • 開発ツールの「Copy as curl」機能で発生する可能性のあるサニタイズ問題を修正しました。 DiD
  • UXPコミット：15335ce39dに基づいて構築

Version 2025.04.23

（2025/04/23）

• これは開発、バグ修正、安定性、およびセキュリティに関するリリースです。
  
  • CSS の 2 箇所カラーストップロジックを実装しました。これにより、グラデーションで 2 箇所カラーストップ (`color x% y%`) を使用できるようになります。これは `color x%, color y%` の省略形で、両方の色が等しくなります。
  • ビルドに必要な GCC の最小バージョンが 9.1 になりました。
  • CSP がネットワークリダイレクトをブロックする場合のチャネル処理を改善しました。
  • CORS プリフライトリクエストに関するいくつかの修正を実装しました。
  • javascript: スキーム URL の CSP コンテンツ読み込みから、明示的なホワイトリスト化を追加しました。
  • ffvpx ライブラリを 6.0.1 に更新し、今回はビデオの色範囲の回帰を防止しました。6.0 への更新は、以前 v2025.01.04 で取り消されていました。
  • JPEG-XL ライブラリを 0.11.1 に更新し、いくつかの修正を適用し、jxl ファイルのデコード互換性を改善しました。
  • SQLite ライブラリを 3.49.1 に更新しました。
  • DOMRect と DOMQuad が NaN が存在する場合に 0 を返すという仕様準拠の問題を修正しました。仕様に従い、その場合は NaN を返すようになりました。
  • NTLM 認証に関する仕様準拠の問題を修正しました。仕様に従い、証明書署名のハッシュアルゴリズムを使用してチャネルバインディングハッシュを計算するようになりました。
  • 特に弱いアルゴリズムは使用されず、そのような場合は SHA256 が最低限使用されることに注意してください。
  • XCode 16.3 を使用した Mac でのビルド可能性の問題を修正しました。
  • SharedArrayBuffers に安全性チェックを追加しました。
  • XSLT コンパイルおよび変換に安全性チェックを追加しました。
  • Windows のみ: Windows のファイルオープンダイアログでショートカットリンクを処理する方法を制御する設定 widget.windows.follow_shortcuts_on_file_open を追加しました。実装ノートを参照してください。
  • Ion JIT コンパイラで一部の WASM コード生成を簡素化しました。
  • 外部リソースマップの読み込み時に発生するクラッシュを修正しました。
  • JIT 操作の回復における潜在的に危険な試行を無効にしました。
  • about:rights におけるリンクに関する軽微な問題を修正しました。
  • 埋め込み絵文字フォントを更新し、一部の車椅子絵文字が正しく表示されない問題を修正しました。
  • UXP コミット d892468fd0 に基づいて構築されました。
  • 対処されたセキュリティ問題: CVE-2025-1934 (DiD)、CVE-2025-3028 (DiD)、および CVE-2025-3033 (実装ノートを参照)。

Version 2025.02.22

（2025/02/22）

• これは開発、バグ修正、およびセキュリティ リリースです。
  
  • ドメイン サフィックスの更新の結果として Cookie データベースが破損する問題を修正するために、Cookie を内部的に処理する方法を変更しました。
  • Alternative-Services プロトコル ネゴシエーションの問題を修正しました。
  • Structured Clone 操作でクラッシュする可能性のあるシナリオを修正しました。DiD
  • メモリ不足の場合に改行する可能性のある問題を修正しました。
  • 日和見暗号化でまれに発生するクラッシュを修正しました。
  • マイナー コードのクリーンアップ。
  • ADTS および生の AAC オーディオのコンテンツ スニファーを実装しました。
  • AbortSignal.abort() とスタブ AbortSignal.timeout() を実装しました。
  • :modal CSS 疑似クラスのプレフィックスを外し、コンテンツに公開しました。
  • Cycle Collector の効率とパフォーマンスを改善しました。
  • S および L コンポーネントの CSS HSL でパーセント値を明示的に期待するチェックを追加しました。
  • Cookie ストレージ データベースを更新し、BaseDomain を使用しなくなりました。実装に関する注記を参照してください。
  • CSS グリッド処理を更新し、flex の最大サイズ設定時に自動最小サイズ設定を適用しないようにしました (ブラウザ パリティ)。
  • 内部トラスト ストアのルート証明書を更新しました。
  • ブラウザのパブリック サフィックス リスト (eTLD) を更新しました。
  • 指定されなくなった URL コンストラクタ (DOMString url、URL ベース) を削除しました。
  • Firefox 互換性の既定のユーザー エージェント バージョンを 115.0 に変更しました。
  • 複製された
  • WebCrypto のいくつかのバグと仕様準拠の問題を修正しました。
  • 実行中のアプリケーションを検出できない原因となっていたインストーラ アプリケーションの命名問題を修正しました。
  • 新しいタブ ページの検索ボックスがまったく機能しない問題を修正しました。
  • 過度の実行時間のために自動的に終了するスクリプトに Interval ハンドラが存在する場合に発生するクラッシュを修正しました。
  • 入力が不正な場合の JS Structured Cloning のクラッシュを修正しました (CloudFlare が原因のクラッシュ)。
  • XSLT スタイルシートのインポート コードのクラッシュを修正しました。
  • CloudFlare のスクリプトによって発生するメモリの問題を回避するため、CSP レポートを一時的に無効にしました。CSP レポートは、ウェブマスターにコンテンツ セキュリティ ポリシーの問題を通知するために重要ですが、ブラウザーがすべてのメモリを消費しないようにすることがより重要です。CloudFlare 側で問題が解決されたら、これを再度有効にする予定です。
  • CloudFlare のスクリプトによって発生する指数計算とリフローを回避するため、CSS グリッドのパフォーマンスを改善しました。これは厳密にはバグではありませんが、再帰的に呼び出されると、不適切なスクリプトによって簡単にロックする可能性があります。
  • 行われたコード変更に間接的に関連するその他の小さな修正をいくつか追加しました。
  • NSS を 3.90.6 (カスタム) に更新して、いくつかのセキュリティ修正を適用しました。
  • UXP コミットに基づいて構築: 7f2561312a
  • 対処されたセキュリティ問題: CVE-2025-0239、CVE-2025-0238、および CVE-2025-1009。