Firefox派生ブラウザー「Pale Moon」に脆弱性 ～最新版のv29.4.2で修正

「Pale Moon」v29.4.2

　Moonchild Productionsは11月9日、Webブラウザー「Pale Moon」の最新版v29.4.2を公開した。Windows/Linuxに対応する寄付歓迎のフリーソフトで、現在本ソフトの公式サイトからダウンロード可能。Windows版は窓の杜ライブラリからもダウンロードできる。

　本バージョンはセキュリティリリースと位置付けられており、主に脆弱性の修正が行われている。フォームの検証を利用したなりすましが行われる可能性がある潜在的なリスク（CVE-2021-38508）や、XSLTを介してスクリプトがサンドボックスを回避する問題（CVE-2021-38503）が修正された。

　また、MozillaのUnified XULプラットフォームに対するセキュリティパッチへの対応は、修正したものが3つ、すでに修正済みのものが1つ、適用済みのものが1つ、多層防御による対策を行ったものが4つ、対象外のものが7つとなっている。そのほか、ドメイン名の混乱を引き起こす可能性があったIDNの仕様に関するコンプライアンスの問題の修正や、潜在的な脆弱性のリスクを軽減する多層防御のための修正などが施されている。