Pale Moon 27.9.2 turvavärskendus on välja antud

Pale Moon 27.9.2 on veebibrauseri uusim versioon; see ilmus eile avalikkusele ja on juba saadaval veebibrauseri automaatse värskendamise funktsioonide kaudu.

Pale Mooni uus versioon parandab veebibrauseri varasemates versioonides mitmeid turvaprobleeme ja parandab ka stabiilsust.

Olemasolevad Pale Moon kasutajad saavad brauseri installitud versiooni kuvamiseks valida Pale Moon> Help> About Pale Moon. Klõps nupul „Kontrolli värskendusi“ otsib uut versiooni, mille leitakse ja installitakse automaatselt, kui see leitakse.

Kasutajad võivad Pale Moon alla laadida saidilt ametlik veebisait kui nad seda eelistavad.

Kahvatu kuu 27.9,2

pale moon 27.9.2

Turvaparandused vastavad plaastritele, mille Mozilla väljastas Firefoxi ESR 52.8 ja Firefox 60 jaoks. Mõnda turvapaika pole integreeritud, kuna need võivad lahendada probleemid, mida Pale Moon ei mõjuta; see kehtib funktsioonide kohta, mis ei kuulu Pale Moon'i.

Pale Moon jagab koodi Firefoxi veebibrauseriga ja tavaliselt juhtub, et Pale Mooni meeskond avaldab brauseri turvavärskendused kohe pärast seda, kui Mozilla on välja andnud uue turbevärskendustega Firefoxi väljaande.

Pale Moon 27.9.2 tegeleb järgmiste turvaprobleemidega:

  • (CVE-2018-5174) Mõõdukas Võimalik SmartScreeni ümbersõidu takistamine opsüsteemis Windows 10. mõjutab Firefoxi opsüsteemis Windows 10. aprill 2018 Ainult värskendusmasinad. Pale Moon (ja Firefox) seostas allalaaditud failidega lipu, mis möödus SmartScreeni kinnitamisest.
  • (CVE-2018-5173) Mõõdukas Parandati probleem allalaadimiste paneelil mõne Unicode-tähemärgi valesti renderdamisel, võimaldades faili nime võltsimist. Seda saab kasutada potentsiaalselt käivitatavate failide faililaiendi varjamiseks paneeli kasutajavaates.
  • (CVE-2018-5177) Mõõdukas Parandatud XSLT komponendi haavatavus, mis põhjustab puhverülevoolu ja krahhi, kui see ilmneb.
  • (CVE-2018-5159) Kõrge Parandatud Skia teegi täisarvu ületäitumise haavatavus, mille tulemuseks on võimalikud piirideta kirjutised, mis võivad põhjustada krahhi ja veebisisu potentsiaalset kasutamist.
  • (CVE-2018-5154) Kõrge Parandatud kasutamise järelvaba haavatavus, loetledes atribuute SVG animatsioonide ajal klipiteedega, mis võivad põhjustada krahhi ja krahhi ärakasutamist.
  • (CVE-2018-5178) Mõõdukas Fikseeritud puhvri ületäitumine UTF8 ajal Unicode'i stringi teisendamiseks JavaScripti piires äärmiselt suurte andmemahtudega. Selle haavatavuse tekkimiseks on vaja pahatahtlikku või haavatavat laiendit.

Ava nimekirjad peal Mozilla turvalisuse sait lisateabe saamiseks.

Pale Moon 27.9.2 sisaldab kahte täiendavat täiustust. Uus versioon käsitles mitmeid stabiilsuse ja mälu ohutusega seotud probleeme ning kaasas pehmendatud blokeeritud üksuste muudetud keelestringid.

Seotud artiklid