「Firefox」派生ブラウザー「Pale Moon」v27.7.2、CVE番号ベースで2件の脆弱性を修正

「Pale Moon」v27.7.2

　Moonchild Productionsは1日、Webブラウザー「Pale Moon」の最新版v27.7.2を公開した。今回のアップデートでは高精度タイマーの精度が再び見直され、1ミリ秒間隔へ変更された。“Spectre”脆弱性の影響をより詳細に評価した結果だという。そのほかにも、さまざまな不具合やセキュリティ問題の修正が行われている。

　本バージョンで対策された脆弱性はCVE番号ベースで2件。“AesTask”における整数オーバーフローと、HTMLメディア要素がクラッシュする問題が修正されている。また、XMLパーサーや、ワーカーを利用したXHR、FTP機能などでクラッシュが発生する問題が修正された。ブラウザーのキャッシュで競合状態が発生する可能性のある不具合も修正されるなど、安定性と信頼性の向上が図られている。

　「Pale Moon」は、「Firefox」からフォーク（分岐）したオープンソースのWebブラウザー。“Gecko”から派生した独自のレイアウトエンジン“Goanna”を採用しており、古い「Firefox」拡張機能のサポートとユーザーインターフェイスの拡張性を維持している。Windows/Linuxに対応する寄付歓迎のフリーソフトで、現在本ソフトの公式サイトからダウンロード可能。Windows版は窓の杜ライブラリからもダウンロードできる。