ニュース

「Pale Moon」v27.9.3が公開、脆弱性の修正を含むセキュリティアップデート

旧「Firefox」から派生、レガシーアドオンに対応するオープンソースのWebブラウザー

「Pale Moon」v27.9.3

 Moonchild Productionsは12日、Webブラウザー「Pale Moon」の最新版v27.9.3を公開した。本バージョンは、脆弱性の修正を含むセキュリティアップデートとなっている。

 今回のアップデートでは、“DOMProxyHandler::EnsureExpandoObject”に存在した解放後メモリ利用(Use-after-free)の脆弱性が修正されたほか、JavaScriptのガレージコレクションでタスクカウントに問題があった点が修正された。

 また、Opus形式のメディアを扱う「libopus」ライブラリから“CVE-2017-0381”を修正するパッチが移植された。本脆弱性は昨年2月に公表されたもので、情報漏洩の恐れがあるという。「libopus」のメンテナーによるとリモートコードの実行には悪用できない軽微なものとのことだが、念のためアップデートしておいた方がよいだろう。

 「Pale Moon」は、「Firefox」からフォーク(分岐)したオープンソースのWebブラウザー。“Gecko”から派生した独自のレイアウトエンジン“Goanna”を採用しており、古い「Firefox」拡張機能のサポートとユーザーインターフェイスの拡張性を維持している。Windows/Linuxに対応する寄付歓迎のフリーソフトで、現在本ソフトの公式サイトからダウンロード可能。Windows版は窓の杜ライブラリからもダウンロードできる。

ソフトウェア情報

「Pale Moon」
【著作権者】
Moonchild Productions
【対応OS】
Windows/Linux(編集部にてWindows 10で動作確認)
【ソフト種別】
フリーソフト(寄付歓迎)
【バージョン】
27.9.3(18/06/12)