Megjelent a Pale Moon 27.9.2 biztonsági frissítés
- Kategória: Internet
A Pale Moon 27.9.2 a webböngésző legújabb verziója; tegnap kiadták a nagyközönség számára, és már elérhető a böngésző automatikus frissítési funkcióján keresztül.
A Pale Moon új verziója számos biztonsági kérdést kijavít a webböngésző korábbi verzióiban, és javítja a stabilitást is.
A meglévő Pale Moon felhasználók választhatják a Pale Moon> Súgó> About Pale Moon elemet a böngésző telepített verziójának megjelenítéséhez. A „Frissítések keresése” gombra kattintva megkeresi az új verziót, amely letölthető és telepíthető, ha megtalálható.
A felhasználók letölthetik a Pale Moon webhelyet a a hivatalos weboldalon valamint akkor is, ha ezt jobban kedvelik.
Halvány hold 27.9.2
A biztonsági javítások megegyeznek a Mozilla által a Firefox ESR 52.8 és a Firefox 60 verzióval kiadott javításokkal. Néhány biztonsági javítás nincs beépítve, mert megoldhatják azokat a problémákat, amelyeket a Pale Moon nem érint; ez a helyzet a Pale Moon részét képező funkciók esetében.
A Pale Moon megosztja a kódot a Firefox webböngészővel, és általában az a helyzet, hogy a Pale Moon csapata röviddel azután, hogy a Mozilla kiad egy új Firefox kiadást biztonsági frissítésekkel, kiadja a biztonsági frissítéseket a böngészőhöz.
A Pale Moon 27.9.2 a következő biztonsági kérdésekkel foglalkozik:
- (CVE-2018-5174) Mérsékelt A potenciális SmartScreen bypass megakadályozása Windows 10 rendszeren. Csak a Firefox operációs rendszert érinti a Windows rendszeren, 2018. április 10. Frissítési gépek. A Pale Moon (és a Firefox) társított egy zászlót a letöltött fájlokkal, amelyek megkerülték a SmartScreen ellenőrzését.
- (CVE-2018-5173) Mérsékelt Javítva egy hibát a Letöltések panelen egyes Unicode karakterek helytelen megjelenítésével, lehetővé téve a fájlnév hamisítását. Ez felhasználható a potenciálisan végrehajtható fájlok fájlkiterjesztésének elrejtésére a panelen lévő felhasználói nézetből.
- (CVE-2018-5177) Mérsékelt Javítva az XSLT összetevő sebezhetőségét, amely puffer túlcsorduláshoz és összeomláshoz vezet, ha az előfordul.
- (CVE-2018-5159) Magas Javítva egy egész szám túlcsordulási sérülékenységét a Skia könyvtárban, amelynek eredményeként lehetséges a határokon kívüli írások, amelyek összeomláshoz és a webtartalom általi potenciális kihasználáshoz vezethetnek.
- (CVE-2018-5154) Magas Javítva a felhasználás utáni sebezhetőséget, miközben felsorolja az attribútumokat az SVG animációk során olyan klip elérési utakkal, amelyek összeomlást eredményezhetnek, és kihasználhatják azt.
- (CVE-2018-5178) Mérsékelt Rögzített egy puffer túlcsordulást az UTF8 során a Unicode karakterlánc-átalakításhoz a JavaScript-en belül, rendkívül nagy mennyiségű adattal. Ez a sebezhetőség rosszindulatú vagy sebezhető kiterjesztés használatát igényli a fellépéshez.
Nyissa meg a listák tovább A Mozilla biztonsági oldala további információkért.
A Pale Moon 27.9.2 két további fejlesztést tartalmaz. Az új verzió számos stabilitási problémát és a memóriabiztonsági veszélyeket vizsgált meg, és a softblokkolt elemek megváltozott nyelvi karakterláncaival érkezett.
Kapcsolódó cikkek
- Pale Moon 27.9.0 már nem elérhető
- Pale Moon 27.8 megjelent
- Pale Moon 27.7.0 kiadási információk
- A Pale Moon csapata kiadja a Basilisk böngésző első verzióját
- A Pale Moon kiegészítő rendszerének közelgő változásai