Пуснат е актуализация на защитата на Pale Moon 27.9.2

Pale Moon 27.9.2 е най-новата версия на уеб браузъра; той бе пуснат вчера на публиката и вече е достъпен чрез функцията за автоматично актуализиране на уеб браузъра.

Новата версия на Pale Moon коригира няколко проблема със сигурността в предишните версии на уеб браузъра и също така подобрява стабилността.

Съществуващите потребители на Pale Moon могат да изберат Pale Moon> Help> About Pale Moon, за да се покаже инсталираната версия на браузъра. Щракването върху бутона „провери за актуализации“ проверява за нова версия, която може да бъде изтеглена и инсталирана автоматично, когато бъде намерена.

Потребителите могат да изтеглят Pale Moon от официалния уебсайт както и ако предпочитат това.

Бледа Луна 27.9.2

pale moon 27.9.2

Поправките за защита съвпадат с кръпки, които Mozilla пуснаха за Firefox ESR 52.8 и Firefox 60. Някои пачове за сигурност не са интегрирани, защото могат да отстранят проблеми, от които Pale Moon не се влияе; такъв е случаят с функции, които не са част от Бледа Луна.

Pale Moon споделя код с уеб браузъра Firefox и обикновено случаят е, че екипът на Pale Moon пуска актуализации за сигурност за браузъра, малко след като Mozilla пуска нова версия на Firefox с актуализации за сигурност.

Pale Moon 27.9.2 адресира следните проблеми със сигурността:

  • (CVE-2018-5174) умерен Предотвратяване на потенциалния байпас на SmartScreen в Windows 10. Засяга Firefox само за Windows 10 април 2018 г. Актуализирайте само машини. Pale Moon (и Firefox) свързваха флаг с изтеглени файлове, които заобикаляха проверката на SmartScreen.
  • (CVE-2018-5173) умерен Фиксиран проблем в панела за изтегляния неправилно изобразяване на някои символи на Unicode, което позволява името на файла да бъде подправено. Това може да се използва за скриване на разширението на файла на потенциално изпълними файлове от потребителския изглед на панела.
  • (CVE-2018-5177) умерен Фиксирана уязвимост в компонента XSLT, водеща до препълване на буфер и срив, ако се случи.
  • (CVE-2018-5159) Високо Фиксирана уязвимост за цяло число на преливане в библиотеката на Skia, което води до възможни изписвания извън границите, което може да доведе до срив и потенциална експлоатация от уеб съдържание.
  • (CVE-2018-5154) Високо Фиксирана уязвимост след употреба без изброяване на атрибути по време на SVG анимации с пътеки за клип, което може да доведе до срив и експлоатация на срива.
  • (CVE-2018-5178) умерен Фиксирано препълване на буфер по време на преобразуване на низ в UTF8 към Unicode в JavaScript с изключително големи количества данни. Тази уязвимост изисква използването на злонамерено или уязвимо разширение, за да се случи.

Отвори обяви На Сайт за сигурност на Mozilla за допълнителна информация.

Pale Moon 27.9.2 включва две допълнителни подобрения. Новата версия адресира няколко проблема със стабилността и опасностите за безопасността на паметта и се предлага с променени езикови низове за меки блокирани елементи.

Свързани статии