Објављено сигурносно ажурирање за Пале Моон 27.9.2

Пале Моон 27.9.2 је најновија верзија веб прегледача; објављено је јуче јавности и већ је доступно путем функције аутоматског ажурирања веб прегледача.



Нова верзија Пале Моон-а поправља неколико сигурносних проблема у претходним верзијама веб претраживача и такође побољшава стабилност.

Постојећи корисници Пале Моон-а могу одабрати Пале Моон> Хелп> Абоут Пале Моон да би се приказала инсталирана верзија прегледача. Кликом на дугме „провери исправке“ проверава се нова верзија која се може аутоматски преузети и инсталирати када се нађе.

Корисници могу да преузму Пале Моон од званична веб страница као и ако им је драже.

Блед Месец 27.9.2



pale moon 27.9.2

Сигурносни поправци одговарају закрпама које је Мозилла издала за Фирефок ЕСР 52.8 и Фирефок 60. Неке сигурносне закрпе нису интегриране јер могу ријешити проблеме на које Пале Моон не утјече; то је случај са карактеристикама које нису део Бледог Месеца.

Пале Моон дели код са Фирефок веб прегледачем, а обично је случај да тим Пале Моон изда безбедносне исправке за прегледач убрзо након што Мозилла изда ново Фирефок издање са безбедносним исправкама.



Пале Моон 27.9.2 решава следећа питања безбедности:

  • (ЦВЕ-2018-5174) Умерен Спрјечите потенцијални заобилазак СмартСцреен-а у оперативном систему Виндовс 10. Утјече Фирефок на Виндовс 10. априла 2018. Само ажуриране машине. Пале Моон (и Фирефок) повезали су заставу с преузетим датотекама које су заобишле верификацију СмартСцреен-а.
  • (ЦВЕ-2018-5173) Умерен Поправљен је проблем на панелу за преузимање неправилно приказивање неких Уницоде знакова, омогућујући кривотворење имена датотеке. Ово би могло да се користи за прикривање екстензије датотеке потенцијално извршних датотека из корисничког приказа на панелу.
  • (ЦВЕ-2018-5177) Умерен Поправљена је рањивост у КССЛТ компоненти што доводи до пуњења међуспремника и рушења ако се догоди.
  • (ЦВЕ-2018-5159) Високо Исправљена је рањивост преко целог броја у библиотеци Скиа, што резултира могућим писањем изван оквира што може довести до пада и потенцијалног искориштавања веб садржаја.
  • (ЦВЕ-2018-5154) Високо Поправљена је рањивост без употребе током набрајања атрибута током СВГ анимација са путањама клипа која може резултирати падом и искориштавањем пада.
  • (ЦВЕ-2018-5178) Умерен Поправљен је прелив међуспремника током претворбе УТФ8 у Уницоде низове у ЈаваСцрипт-у са изузетно великим количинама података. Ова рањивост захтева употребу злонамерног или рањивог проширења да би се дошло.

Отвори огласи на Мозилла-ов безбедносни сајт за додатне информације.

Пале Моон 27.9.2 укључује два додатна побољшања. Нова верзија односила се на неколико проблема са стабилношћу и опасностима по безбедност меморије, а долази са измењеним језичким низовима за софтблокиране ставке.



Повезани чланци