2002 年 6 月 2 日，一位 Firefox 用户报告了一个 bug：当鼠标悬浮在工具栏图标上时会展示相关提示。如果此时将浏览器从前台切换到后台，该鼠标提示会仍然留在前台，摆脱这一恼人提示的唯一方法是再次将浏览器从后台切换到前台，然后移动鼠标。22 年后 Mozilla 终于修复了该 bug，相关 bugzilla 报告终于关闭了。

Mozilla 释出了 Firefox 118。主要新特性包括：自动翻译，翻译引擎工作在本地而不是云端；Web Audio 使用 FDLIBM 数学库，通过指纹保护改进匿名性；字体的可见性严格限于系统字体和语言包，减少隐私窗口下的字体指纹识别；美国用户可通过 Firefox Sugges 功能获得输入关键词的扩展推荐。其它包括安全修正等等。

Mozilla 释出紧急更新修复了一个正被利用的 0day 漏洞，该漏洞影响 Firefox 和 Thunderbird。漏洞编号为 CVE-2023-4863，由 WebP 库(libwebp)中的堆缓冲区溢出引起，会导致崩溃到任意代码执行，攻击者能通过恶意 WebP 图像利用该漏洞。Mozilla 释出了 Firefox 117.0.1、Firefox ESR 115.2.1、Firefox ESR 102.15.1、Thunderbird 102.15.1 和 Thunderbird 115.2.2 修复漏洞。漏洞利用的细节尚未披露。

Mozilla 释出了 Firefox v117。 其中一项新功能是支持自动翻译，但没有默认启用，Mozilla 决定采取分阶段推出的方式，准备到下一个版本 v118 时再默认启用。感兴趣的用户可以手动启用——输入 about:config，寻找 browser.translations.enable 然后将值设为 True，重启浏览器生效。Mozilla 的翻译功能不同于 Google 翻译或其它第三方翻译服务，它的翻译引擎、语言模型和页面内翻译算法都完全在用户计算机内运行，没有任何数据会发送到云端，因此完全保密。缺点是支持翻译的语言数量有限。

Mozilla 的一项服务 Firefox Relay 能为用户生成随机电邮地址，保护用户真正的电邮地址免受广告商和垃圾信息发送者的侵扰。Firefox Relay 会将随机电邮地址的邮件转发给用户真正的邮箱，如果用户收到的邮件是垃圾信息，用户可以删除该电邮地址。Mozilla 官方博客宣布，未来几周它将向数百万 Firefox Account 用户推送该功能。

Firefox 已经实现了 WebExtensions 扩展系统，它现在允许 Firefox 用户从 Chrome 等浏览器导入部分扩展。该功能还在测试中，没有默认启用。用户需要修改 about:config，修改 browser.migrate.chrome.extensions.enabled 的值为 True 后就可以启用该功能。用户可以从菜单 > 设置 > 导入数据中选择 Chrome 导入扩展。Firefox 实现的 WebExtensions 与 Chrome 不完全兼容，目前仅限于 部分扩展。

Firefox 合并了 Wayland fractional-scale-v1 协议，支持 Linux 下的浏览器分数缩放。目前该功能默认关闭，可通过设置 widget.wayland.fractional-scale.enabled 启用。另一个主流浏览器 Google Chrome/Chromium 是在今年初合并了 Wayland fractional-scale-v1 协议代码。Linux 下的主要浏览器，以及 KDE Plasma/KWin 和 GNOME 桌面都加入了对 Wayland 分数缩放的支持。

Firefox 的 Android 版本目前只支持少数扩展，但未来几个月，Mozilla 将把更多扩展带到移动平台上，成为唯一一个支持开放扩展系统的主流 Android 浏览器。Mozilla 称它已经构建了在 Firefox for Android 上支持开放扩展系统的必要基础设施，包括支持多进程，意味着扩展可以运行在独立进程上。

Firefox 在 Speedometer 浏览器基准测试中的得分超过了 Chrome。Mozilla 开发者表示，自今年五月以来，Firefox 取得了显著进步，与此同时 Chrome 的性能基本原地踏步。性能改进与修复 Bug 1815069 和 Bug 1444491 有关。

Mozilla 释出了 Firefox 115。主要新变化包括：微软在 2023 年 1 月终止支持 Windows 7 和 Windows 8，Firefox 115 将是最后一个支持这两个操作系统的版本，它也是一个长期支持版本（ESR），将一直支持到 2024 年 9 月，之后不再提供安全更新，Mozilla 建议用户升级到较新版本的 Windows；Linux 系统对英特尔 CPU 启用硬件视频解码；标签管理器关闭按钮；不支持 H264 视频解码的平台将使用思科的 OpenH264 插件播放视频；bug 和安全修正，等等。

本周一 Mozilla 开发者检测到大量 Linux 用户的浏览器崩溃事件。受影响的主要是阿根廷用户，他们运行的是一个基于 Debian 10 的发行版 Huayra v5，发生崩溃时用户都是在 Google 上搜索图像。所有 Firefox 版本都受到影响。这可能暗示了问题不在于 Firefox 而是 Google 这边。Mozilla 开发者在分析后发现，崩溃都是发生在堆栈探测（stack probing）期间。JIT 在接触保留下一个 JavaScript 调用变量的区域时发生了溢出。而 Google 的代码被发现在单一帧中分配了 2 万个变量。这可能是机器生成代码发生异常。所以在使用 ChatGPT 写代码时还是要三思而后行。但之所以发生崩溃是 Linux 内核的旧 bug 与 Google JavaScript 代码组合的结果。Linux kernel 4.20 修复了该 bug，而 Huayra v5 基于的 Debian 10 使用的是 4.19。

Mozilla 释出了 Firefox  114.0。主要新特性包括：添加 UI 去管理 DNS over HTTPS 例外清单；书签菜单可搜索书签，用户可在工具栏加入书签菜单按钮；从 History、Library 或 Application 菜单按钮选择搜索历史时将搜索限制在本地浏览历史；Mac 用户可以用相机支持的所有原生分辨率捕捉视频；重新排序扩展面板中的扩展；macOS、Linux 和 Windows 7 用户可通过 USB 使用 FIDO2 / WebAuthn 认证器；等等。

Firefox v115 将是最后一个支持 Windows 7、8 和 8.1 的版本，之后仍然使用这三个 Windows 版本的 Firefox 用户将迁移到 ESR 版本，该版本将一直支持到 2024 年 9 月，之后将不再提供安全更新。包括 Google Chrome 和 Microsoft Edge 在内的主要浏览器都已经停止了对 Windows 7、8 和 8.1 的支持。因此用户最好升级到新版本的操作系统。

Firefox 用户抱怨 Mozilla 在其浏览不相关页面时展示了全屏 VPN 广告，导致浏览器短暂失去响应，认为这种推广方法太具有侵入性。Mozilla VPN 是 Mozilla 与 VPN 服务商 Mullvad 合作提供的，月费为 4.99 美元，目前在奥地利、比利时、加拿大、芬兰、法国、德国、爱尔兰、意大利、马来西亚、荷兰、新西兰、新加坡、西班牙、瑞典、瑞士、英国和美国等国推出。Mozilla 弹出全屏广告时浏览器功能会无法使用，有用户称全屏广告导致浏览器停止响应最长 30 秒。 Mozilla 在一份声明中表示它已经停止了这一行为，称它的实验造成了适得其反的结果，它对给用户造成的干扰表示道歉。

The Information 报道，微软考虑竞标 Firefox 的默认搜索引擎。Firefox 目前的默认搜索引擎是 Google，而 Mozilla 与 Google 之间的搜索引擎合同将于今年到期，届时 Mozilla 可以与 Google 续签合同，或者寻找其它合作伙伴。微软希望让必应取代 Google 成为 Firefox 的默认搜索引擎，这未必有助于提高其市场份额，因为用户很容易更改默认搜索引擎。但微软仍然这一交易非常感兴趣。此外，苹果与 Google 之间的搜索引擎合同将于明年到期，但让 iPhone 改用必应所付出的代价比让 Firefox 改用必应要大得多。

Mozilla 释出了 Firefox 113.0。主要新特性包括：改进画中画支持，隐私窗口屏蔽第三方 cookies，改进可及性，支持从 Microsoft Outlook 直接拖延文件——长达 13 年的特性请求终于履行，改进 AVIF 图像支持，支持包含动画的 AV1 Image Format 文件，等等 。

微软释出了更新，修复了一个导致 Firefox 运行时高 CPU 占用的 Windows Defender bug。该 bug 最早是在五年前报告的，在 Firefox 运行时 Windows 10 内置的安全软件 Windows Defender MsMpEng.exe 的组件 Antimalware Service Executable 会表现出异常行为，导致了高 CPU 占用浏览器运行缓慢。上个月开发者终于找到了问题根源，MsMpEng.exe 在跟踪事件时高频呼叫了操作系统内核的 VirtualProtect 功能。Firefox 在生成大量事件的同时 MsMpEng.exe 执行了大量无用的计算，两者的组合导致了高 CPU 占用，Moziila 和微软合作解决了这个问题，补丁于 4 月 4 日释出，Firefox 的 CPU 占用减少了四分之三。微软同时向 Windows 7 和 Windows 8.1 推送了更新，Firefox 将一直支持这两个操作系统到 2024 年。

Mozilla 释出了 Firefox 111.0。主要新特性包括：启用 Windows 原生通知，生成随机电邮地址和电话号码的 Firefox Relay 服务的用户可选择直接从凭证管理器创建假电邮；启用文件系统访问 API，等等。文件系统访问 API 允许操作用户本地设备上的文件，支持读写和保存，调用该 API 将会要求得到用户的明确许可，并且在标签关闭之后需要重新获得授权。

Mozilla 在 2 月 14 日释出了 Firefox 110，主要新特性包括：导入书签、历史记录和密码功能除支持 Edge、Chrome 或 Safari 外，还支持 Opera、Opera GX 和 Vivaldi；Windows 版本启用 GPU 沙盒（注意：X-Mouse Button Control (XMBC)工具的一个 bug 可能导致鼠标滚轮滚动停止工作，开发者正在修）；Windows 上可阻止第三方模块注入 Firefox；Canvas2D 在 macOS 和 Linux 上默认启用 GPU 加速；改进 WebGL 性能，Windows 10/11 上对非英特尔 GPU 启用硬件解码视频叠加，改进视频回放性能和缩放质量；bug 修正，等等。

Mozilla 释出了 Firefox 109，版本号赶上了 Chrome。Google 在上周释出了 Chrome 109。Firefox 109 的新变化包括：默认启用 Manifest Version 3 (MV3) 扩展支持，MV2 扩展仍然支持；引入了统一的扩展按钮，用户可通过该按钮在工具栏快速删除、报告和管理扩展及其权限；在媒体回放工具进程启用 Arbitrary Code Guard 保护，改进 Windows 的安全；开发者相关的更新包括 HTML range 元素支持 list 属性，CSS content-visibility 属性支持 auto 值，等等。