Megjelent a Pale Moon 27.9.2 biztonsági frissítés

A Pale Moon 27.9.2 a webböngésző legújabb verziója; tegnap kiadták a nagyközönség számára, és már elérhető a böngésző automatikus frissítési funkcióján keresztül.

A Pale Moon új verziója számos biztonsági kérdést kijavít a webböngésző korábbi verzióiban, és javítja a stabilitást is.



A meglévő Pale Moon felhasználók választhatják a Pale Moon> Súgó> About Pale Moon elemet a böngésző telepített verziójának megjelenítéséhez. A „Frissítések keresése” gombra kattintva megkeresi az új verziót, amely letölthető és telepíthető, ha megtalálható.

A felhasználók letölthetik a Pale Moon webhelyet a a hivatalos weboldalon valamint akkor is, ha ezt jobban kedvelik.

Halvány hold 27.9.2

pale moon 27.9.2

A biztonsági javítások megegyeznek a Mozilla által a Firefox ESR 52.8 és a Firefox 60 verzióval kiadott javításokkal. Néhány biztonsági javítás nincs beépítve, mert megoldhatják azokat a problémákat, amelyeket a Pale Moon nem érint; ez a helyzet a Pale Moon részét képező funkciók esetében.



A Pale Moon megosztja a kódot a Firefox webböngészővel, és általában az a helyzet, hogy a Pale Moon csapata röviddel azután, hogy a Mozilla kiad egy új Firefox kiadást biztonsági frissítésekkel, kiadja a biztonsági frissítéseket a böngészőhöz.

A Pale Moon 27.9.2 a következő biztonsági kérdésekkel foglalkozik:

  • (CVE-2018-5174) Mérsékelt A potenciális SmartScreen bypass megakadályozása Windows 10 rendszeren. Csak a Firefox operációs rendszert érinti a Windows rendszeren, 2018. április 10. Frissítési gépek. A Pale Moon (és a Firefox) társított egy zászlót a letöltött fájlokkal, amelyek megkerülték a SmartScreen ellenőrzését.
  • (CVE-2018-5173) Mérsékelt Javítva egy hibát a Letöltések panelen egyes Unicode karakterek helytelen megjelenítésével, lehetővé téve a fájlnév hamisítását. Ez felhasználható a potenciálisan végrehajtható fájlok fájlkiterjesztésének elrejtésére a panelen lévő felhasználói nézetből.
  • (CVE-2018-5177) Mérsékelt Javítva az XSLT összetevő sebezhetőségét, amely puffer túlcsorduláshoz és összeomláshoz vezet, ha az előfordul.
  • (CVE-2018-5159) Magas Javítva egy egész szám túlcsordulási sérülékenységét a Skia könyvtárban, amelynek eredményeként lehetséges a határokon kívüli írások, amelyek összeomláshoz és a webtartalom általi potenciális kihasználáshoz vezethetnek.
  • (CVE-2018-5154) Magas Javítva a felhasználás utáni sebezhetőséget, miközben felsorolja az attribútumokat az SVG animációk során olyan klip elérési utakkal, amelyek összeomlást eredményezhetnek, és kihasználhatják azt.
  • (CVE-2018-5178) Mérsékelt Rögzített egy puffer túlcsordulást az UTF8 során a Unicode karakterlánc-átalakításhoz a JavaScript-en belül, rendkívül nagy mennyiségű adattal. Ez a sebezhetőség rosszindulatú vagy sebezhető kiterjesztés használatát igényli a fellépéshez.

Nyissa meg a listák tovább A Mozilla biztonsági oldala további információkért.

A Pale Moon 27.9.2 két további fejlesztést tartalmaz. Az új verzió számos stabilitási problémát és a memóriabiztonsági veszélyeket vizsgált meg, és a softblokkolt elemek megváltozott nyelvi karakterláncaival érkezett.

Kapcsolódó cikkek