Pale Moon 25.7.0 リリース

Pale Moon - Release Notes
最新版のリリースです・ω・!

・visual event tracer のコードを削除
・performance tracing のコードを削除
・オブジェクトのプロパティを設定するとオブジェクトが消去される JavaScript の不具合を修正
これは、最近のライブラリで、別のプロパティがオブジェクト上に維持されるのが期待されているのにオブジェクトが消去されていると結果が定義されていませんというエラーが出る「変更」の代わりに「定義」を利用したときの共通の問題だと思われます。
これは、ES6 の  "Validate and apply property descriptor" 疑似関数の動作と同じになります。
・SQLite ライブラリ を 3.8.11.1にアップデート
・element.matches() Web API 関数のサポートを追加。
・ソースを閲覧時のBASE タグのサポートを追加しました。
以前はソースを開いた時にベースタグが指定されても、間違ったリンクアドレスでしたが、ちゃんと飛べるようになりました。
・コンピュータがスリープ状態になっていた後、ブラウザを開くとタイマが動作している問題を修正。

追加機能や変更。

・SVG mPositions がDOM.DiD 内の文字と同期していない潜在的なバグに対する保護を追加
・解放後メモリの使用の脆弱性: XMLHttpRequest::Open() (CVE-2015-4492)
・解放後メモリの使用の脆弱性: StyleAnimationValue class (CVE-2015-4488)
・メモリ破壊の脆弱性: nsTArray (CVE-2015-4489)
・メモリ破壊の脆弱性: nsTSubstring::ReplacePrep (CVE-2015-4487)
・x64版MARs 経由で 範囲外の名前を書き込むことで 潜在的な権限の昇格やクラッシュが発生する:  (CVE-2015-4482)
・feed 経由で混在コンテンツが中間者攻撃を許可する問題: URL in a POST request. (CVE-2015-4483)

セキュリティーホールの修正

|。・ω・)。o (若干、翻訳変ですがだいたいこんな感じです)

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です