「Pale Moon」v27.6.2が公開、軽微な不具合やセキュリティ上の問題を修正

「Pale Moon」v27.6.2

　Moonchild Productionsは28日、Webブラウザー「Pale Moon」の最新版v27.6.2を公開した。本バージョンは軽微な不具合やセキュリティ問題を修正したマイナーアップデート。年内のアップデートは本バージョンが最後になる見込みだ。

　今回のアップデートでは、混在コンテンツのブロックに関わる問題（CVE-2017-7835）やブックマークをHTMLファイルへ書き出す際のサニタイズ不備（CVE-2017-7840）が修正された。また、国際化ドメインを悪用したURL偽装を抑止する仕組みが導入された（CVE-2017-7832）ほか、“Cookie-averse Document Objects”と呼ばれる概念を実装し、クッキーインジェクション攻撃への耐性を高めているという。

　「Pale Moon」は、「Firefox」からフォーク（分岐）したオープンソースのWebブラウザー。“Gecko”から派生した独自のレイアウトエンジン“Goanna”を採用しており、古い「Firefox」拡張機能のサポートとユーザーインターフェイスの拡張性を維持している。Windows/Linuxに対応する寄付歓迎のフリーソフトで、現在本ソフトの公式サイトからダウンロード可能。Windows版は窓の杜ライブラリからもダウンロードできる。