Pale Moon（ペールムーン）

Version 33.7.0

（2025/04/08）

• 変更点/修正
  
  • CSS の 2 箇所カラーストップロジックを実装しました。これにより、グラデーションで 2 箇所カラーストップ (`color x% y%`) を使用できるようになります。これは `color x%, color y%` の省略形で、両方の色が等しくなります。
  • ビルドに必要な GCC の最小バージョンが 9.1 になりました。
  • CSP がネットワークリダイレクトをブロックする場合のチャネル処理を改善しました。
  • CORS プリフライトリクエストに関するいくつかの修正を実装しました。
  • javascript: スキーム URL の CSP コンテンツ読み込みから、明示的なホワイトリスト化を追加しました。
  • ffvpx ライブラリを 6.0.1 に更新し、今回はビデオの色範囲の回帰を防止しました。6.0 への更新は、以前 33.5.0 で取り消されていました。
  • JPEG-XL ライブラリを 0.11.1 に更新し、いくつかの修正を適用し、jxl ファイルのデコード互換性を改善しました。
  • SQLite ライブラリを 3.49.1 に更新しました。
  • DOMRect と DOMQuad が NaN が存在する場合に 0 を返すという仕様準拠の問題を修正しました。仕様に従い、その場合は NaN を返すようになりました。
  • NTLM 認証に関する仕様準拠の問題を修正しました。仕様に従い、証明書署名のハッシュアルゴリズムを使用してチャネルバインディングハッシュを計算するようになりました。
  • 特に弱いアルゴリズムは使用されず、そのような場合は SHA256 が最低限使用されることに注意してください。
  • XCode 16.3 を使用した Mac でのビルド可能性の問題を修正しました。
  • SharedArrayBuffers に安全性チェックを追加しました。
  • XSLT のコンパイルと変換に安全性チェックを追加しました。
  • Windows のみ: Windows のファイルオープンダイアログでショートカットリンクを処理する方法を制御する設定 widget.windows.follow_shortcuts_on_file_open を追加しました。実装ノートを参照してください。
  • 対処されたセキュリティバグ: CVE-2025-3028 (DiD) および CVE-2025-3033 (実装ノートを参照)。

Version 33.6.1

（2025/03/11）

• これはセキュリティ、バグ修正、安定性のアップデートです。
• 変更/修正
  
  • Ion JIT コンパイラーでの WASM コード生成を簡素化しました。
  • 外部リソース マップの読み込み中に発生するクラッシュを修正しました。
  • JIT 操作を回復する際の安全でない可能性のある試行を無効にしました。
  • about:rights のリンクに関するいくつかの小さな問題を修正しました。
  • 埋め込まれた絵文字フォントを更新し、車椅子の絵文字の一部が正しく表示されない問題を修正しました。
  • 対処されたセキュリティ問題: CVE-2025-1934 (DiD)。

Version 33.6.0.1

（2025/02/20）

• これは、ブラウザのハングやメモリの問題につながる CloudFlare の問題を、Web ブラウザ側で可能な限り軽減するための追加アップデートです。
• 変更/修正
  
  • CloudFlare のスクリプトによって発生するメモリの問題を回避するため、CSP レポートを一時的に無効にしました。CSP レポートは、ウェブマスターにコンテンツ セキュリティ ポリシーの問題を通知するために重要ですが、ブラウザがすべてのメモリを消費しないようにすることがより重要です。CloudFlare 側で問題が解決されたら、これを再度有効にする予定です。
  • CloudFlare のスクリプトによって発生する指数計算とリフローを回避するため、CSS グリッドのパフォーマンスを改善しました。これは厳密にはバグではありませんが、再帰的に呼び出されると、不適切なスクリプトによって簡単にロックする可能性があります。
  • コードの変更に関連するその他の小さな修正をいくつか追加しました。