CPU脆弱性の緩和策も ～Firefox派生ブラウザー「Pale Moon」の最新版v27.7.0が公開

「Pale Moon」v27.7.0

ログイン情報の自動入力機能が既定で無効化されるなど、セキュリティやプライバシー関連でいくつか重要な変更が加えられる

　Moonchild Productionsは15日、Webブラウザー「Pale Moon」の最新版v27.7.0を公開した。今年初めてのリリースとなる本バージョンは、軽微な不具合を修正したマイナーアップデート。セキュリティやプライバシー関連でいくつか重要な変更が加えられている。

　たとえば、ログイン情報の自動入力機能が既定で無効化された。Webブラウザーに組み込まれているパスワードマネージャーを狙ったスクリプトによりログイン情報を奪われるリスクを避けるためだという。そのほかにも、新しいプライベートウィンドウでリンクを開く際にリファラーを送信する機能が削除されたほか、ページの可視性を開発者に知らせる“Page Visibility API”をユーザー側で無効にするオプションが追加された。

　また、本バージョンではパフォーマンスタイマーの精度が落とされている。これはGoogleの“Project Zero”が先日公表した投機的実行機能を備えるCPUの脆弱性を突いた攻撃を緩和するための措置だという。

　「Pale Moon」は、「Firefox」からフォーク（分岐）したオープンソースのWebブラウザー。“Gecko”から派生した独自のレイアウトエンジン“Goanna”を採用しており、古い「Firefox」拡張機能のサポートとユーザーインターフェイスの拡張性を維持している。Windows/Linuxに対応する寄付歓迎のフリーソフトで、現在本ソフトの公式サイトからダウンロード可能。Windows版は窓の杜ライブラリからもダウンロードできる。