更新时间:2020-08-24 14:52:34
Pale Moon 27.9.2是网络浏览器的最新版本;它已于昨天向公众发布,并且已经可以通过网络浏览器的自动更新功能使用。
新版本的Pale Moon解决了以前版本的Web浏览器中的几个安全问题,并提高了稳定性。
现有的Pale Moon用户可以选择Pale Moon>帮助>关于Pale Moon以显示浏览器的已安装版本。单击“检查更新”按钮,将检查是否有新版本,如果找到该新版本,则会自动下载并安装。
用户也可以从官方网站下载Pale Moon 。
该安全修补程序与Mozilla为Firefox ESR 52.8和Firefox 60发布的修补程序匹配。某些安全修补程序未集成,因为它们可能会修复不受Pale Moon影响的问题。不属于Pale Moon的功能就是这种情况。
Pale Moon与Firefox Web浏览器共享代码,通常是在Mozilla发布包含安全更新的新Firefox版本之后不久,Pale Moon团队为浏览器发布安全更新。
苍白月亮27.9.2解决了以下安全问题:
(CVE-2018-5174)中等防止Windows 10上潜在的SmartScreen绕过。影响Windows 10 April 2018上的Firefox仅更新计算机。Pale Moon(和Firefox)将标记与跳过SmartScreen验证的下载文件相关联。
(CVE-2018-5173)适中修复了`` 下载''面板中无法正确渲染某些Unicode字符,从而允许欺骗文件名的问题。这可用于从面板的用户视图中隐藏潜在可执行文件的文件扩展名。
(CVE-2018-5177)中等修复了XSLT组件中的一个漏洞,该漏洞导致缓冲区溢出并发生崩溃。
(CVE-2018-5159)高修复了Skia库中的一个整数溢出漏洞,该漏洞可能导致越界写入,从而导致崩溃和Web内容的潜在利用。
(CVE-2018-5154)高修复了释放后使用漏洞,该漏洞在使用片段路径枚举SVG动画期间枚举属性时可能会导致崩溃和崩溃的利用。
(CVE-2018-5178)中等修复了JavaScript中包含大量数据的UTF8到Unicode字符串转换期间的缓冲区溢出。此漏洞要求使用恶意或易受攻击的扩展才能发生。
打开Mozilla的“安全性”站点上的列表以获取更多信息。
苍白月亮27.9.2包含两项其他改进。新版本解决了几个稳定性问题和内存安全隐患,并为软封禁物品提供了更改的语言字符串。