「Pale Moon」v27.9.3が公開、脆弱性の修正を含むセキュリティアップデート

「Pale Moon」v27.9.3

　Moonchild Productionsは12日、Webブラウザー「Pale Moon」の最新版v27.9.3を公開した。本バージョンは、脆弱性の修正を含むセキュリティアップデートとなっている。

　今回のアップデートでは、“DOMProxyHandler::EnsureExpandoObject”に存在した解放後メモリ利用（Use-after-free）の脆弱性が修正されたほか、JavaScriptのガレージコレクションでタスクカウントに問題があった点が修正された。

　また、Opus形式のメディアを扱う「libopus」ライブラリから“CVE-2017-0381”を修正するパッチが移植された。本脆弱性は昨年2月に公表されたもので、情報漏洩の恐れがあるという。「libopus」のメンテナーによるとリモートコードの実行には悪用できない軽微なものとのことだが、念のためアップデートしておいた方がよいだろう。

　「Pale Moon」は、「Firefox」からフォーク（分岐）したオープンソースのWebブラウザー。“Gecko”から派生した独自のレイアウトエンジン“Goanna”を採用しており、古い「Firefox」拡張機能のサポートとユーザーインターフェイスの拡張性を維持している。Windows/Linuxに対応する寄付歓迎のフリーソフトで、現在本ソフトの公式サイトからダウンロード可能。Windows版は窓の杜ライブラリからもダウンロードできる。