发布日期
Fuzio 2026.4.0
Chromium 150.0.7871.47
我们将 Chromium 升级到了新版本,引入了 433 项安全修复。其中包括:
- CVE-2026-13774: Use after free in Extensions
- CVE-2026-13775: Use after free in GPU
- CVE-2026-14398: Use after free in ANGLE
- CVE-2026-13776: Type Confusion in Dawn
- CVE-2026-13777: Insufficient validation of untrusted input in iOSWeb
详情请参阅 Chromium 版本公告。
macOS Touch ID 支持
Fuzio 现在支持通过 WebAuthn API 使用 macOS 内置的 Touch ID 平台验证器。 Mac 用户可以通过 Touch ID 直接在浏览器中完成支持通行密钥(passkeys)的网站的身份验证。
为启用此功能,Chromium 的 bundle ID 已从 org.chromium.Chromium 更改为
tech.Mercury。由于 macOS 通过 bundle ID 识别应用程序,它现在会将更新后的
构建视为与之前不同的应用程序。开发者和用户在升级后首次启动时,可能会看到 macOS 权限提示
——摄像头、麦克风、屏幕录制、通知以及辅助功能访问可能需要重新授权。这是预期中的一次性行为;
授予权限后即可恢复正常运行。
重大变更
异步媒体设备选择
SelectMediaDeviceCallback 现在是异步的。回调不再返回 Response 值,而是接收一个
Action 对象并调用相应的方法。
之前版本:
engine.mediaDevices().set(SelectMediaDeviceCallback.class, params -> {
MediaDevice selected = chooseDevice(params.mediaDevices());
return SelectMediaDeviceCallback.Response.select(selected);
});
2026.4.0:
engine.mediaDevices().set(SelectMediaDeviceCallback.class, (params, action) -> {
MediaDevice selected = chooseDevice(params.mediaDevices());
action.select(selected);
});
密码存储记录
PasswordStore 现在提供 remove(PasswordRecord),用于从存储中
移除指定的密码记录。
当你需要移除某个精确的已保存凭据,或移除 allNeverSaved()
返回的黑名单记录时,可以使用此方法:
passwordStore.allNeverSaved().forEach(passwordStore::remove);
质量改进
- 在 macOS 上使用 JavaFX 25 显示 off-screen JavaFX
BrowserView时,不再抛出IllegalArgumentException。 - 在 Windows 上启用原生输入时,off-screen Swing
BrowserView中的 HTML access keys 现在可以正确激活。 - 在 macOS 上,WebAuthn 对话框现在可以在 off-screen 和 hardware-accelerated 渲染模式下显示在正确的位置。
- 在 Windows 上调用
removeKeyboardListener时,应用程序在关闭过程中不再发生冻结。 - 在 macOS 上使用
StartCaptureSessionCallback时,屏幕和应用程序窗口的捕获列表不再为空。 - 在 macOS 的
OFF_SCREEN模式下,共享源选择器对话框现在可以正常显示。 - 当页面进入指针锁定、键盘锁定或全屏模式时,独占访问提示气泡(例如"按 Esc 键可查看光标")不再显示。

