Pale Moon（ペールムーン）

Version 33.7.1

（2025/05/06）

• 変更点/修正
  
  • Javascript コンパイルで BigInt を処理する際に発生するクラッシュを修正しました。
  • セキュリティ修正のため、NSS を 3.90.7 にアップデートしました。
  • POSIX オペレーティングシステムの「cURL としてコピー」で、一部の文字をエスケープできるように開発ツールを更新しました。

Version 33.7.0

（2025/04/08）

• 変更点/修正
  
  • CSS の 2 箇所カラーストップロジックを実装しました。これにより、グラデーションで 2 箇所カラーストップ (`color x% y%`) を使用できるようになります。これは `color x%, color y%` の省略形で、両方の色が等しくなります。
  • ビルドに必要な GCC の最小バージョンが 9.1 になりました。
  • CSP がネットワークリダイレクトをブロックする場合のチャネル処理を改善しました。
  • CORS プリフライトリクエストに関するいくつかの修正を実装しました。
  • javascript: スキーム URL の CSP コンテンツ読み込みから、明示的なホワイトリスト化を追加しました。
  • ffvpx ライブラリを 6.0.1 に更新し、今回はビデオの色範囲の回帰を防止しました。6.0 への更新は、以前 33.5.0 で取り消されていました。
  • JPEG-XL ライブラリを 0.11.1 に更新し、いくつかの修正を適用し、jxl ファイルのデコード互換性を改善しました。
  • SQLite ライブラリを 3.49.1 に更新しました。
  • DOMRect と DOMQuad が NaN が存在する場合に 0 を返すという仕様準拠の問題を修正しました。仕様に従い、その場合は NaN を返すようになりました。
  • NTLM 認証に関する仕様準拠の問題を修正しました。仕様に従い、証明書署名のハッシュアルゴリズムを使用してチャネルバインディングハッシュを計算するようになりました。
  • 特に弱いアルゴリズムは使用されず、そのような場合は SHA256 が最低限使用されることに注意してください。
  • XCode 16.3 を使用した Mac でのビルド可能性の問題を修正しました。
  • SharedArrayBuffers に安全性チェックを追加しました。
  • XSLT のコンパイルと変換に安全性チェックを追加しました。
  • Windows のみ: Windows のファイルオープンダイアログでショートカットリンクを処理する方法を制御する設定 widget.windows.follow_shortcuts_on_file_open を追加しました。実装ノートを参照してください。
  • 対処されたセキュリティバグ: CVE-2025-3028 (DiD) および CVE-2025-3033 (実装ノートを参照)。

Version 33.6.1

（2025/03/11）

• これはセキュリティ、バグ修正、安定性のアップデートです。
• 変更/修正
  
  • Ion JIT コンパイラーでの WASM コード生成を簡素化しました。
  • 外部リソース マップの読み込み中に発生するクラッシュを修正しました。
  • JIT 操作を回復する際の安全でない可能性のある試行を無効にしました。
  • about:rights のリンクに関するいくつかの小さな問題を修正しました。
  • 埋め込まれた絵文字フォントを更新し、車椅子の絵文字の一部が正しく表示されない問題を修正しました。
  • 対処されたセキュリティ問題: CVE-2025-1934 (DiD)。