S'ha publicat l'actualització de seguretat de Pale Moon 27.9.2

Pale Moon 27.9.2 és l’última versió del navegador web; va ser llançat ahir al públic i ja està disponible a través de la funcionalitat d'actualització automàtica del navegador web.

La nova versió de Pale Moon soluciona diversos problemes de seguretat en versions anteriors del navegador web i millora l'estabilitat.

Els usuaris existents de Pale Moon poden seleccionar Pale Moon> Ajuda> Quant a Pale Moon per mostrar la versió instal·lada del navegador. Feu clic al botó 'Comproveu les actualitzacions' per comprovar si hi ha una nova versió que es pot descarregar i instal·lar automàticament quan es troba.

Els usuaris poden descarregar Pale Moon des de el lloc web oficial així si ho prefereixen.

Lluna pàl·lida 27.9.2

pale moon 27.9.2

Les solucions de seguretat coincideixen amb els pedaços que Mozilla va publicar per a Firefox ESR 52.8 i Firefox 60. Alguns parches de seguretat no estan integrats perquè podrien solucionar problemes que Pale Moon no els afecta; aquest és el cas de les funcions que no formen part de Pale Moon.

Pale Moon comparteix codi amb el navegador web de Firefox i sol donar-se el cas que l’equip de Pale Moon allibera actualitzacions de seguretat per al navegador poc després que Mozilla publiqui una nova versió del Firefox amb actualitzacions de seguretat.

Pale Moon 27.9.2 tracta els problemes de seguretat següents:

  • (CVE-2018-5174) Moderada Eviteu el bypass SmartScreen potencial a Windows 10. Afecta Firefox a Windows 10 d’abril de 2018 Només a les màquines d’actualització. Pale Moon (i Firefox) va associar un indicador amb fitxers descarregats que van passar la verificació de SmartScreen.
  • (CVE-2018-5173) Moderada S'ha corregit un problema al tauler de descàrregues de manera incorrecta per a la reproducció d'alguns caràcters Unicode. Es pot utilitzar per enfosquir l'extensió de fitxers de fitxers potencialment executables des de la vista de l'usuari del tauler.
  • (CVE-2018-5177) Moderada S'ha corregit una vulnerabilitat en el component XSLT que condueix a un desbordament de buffer i es bloqueja si es produeix.
  • (CVE-2018-5159) Alt S'ha corregit una vulnerabilitat de desbordament sencera a la biblioteca Skia amb resultat de possibles escriptures fora de límit que podrien provocar un bloqueig i una explotació potencial pel contingut de la web.
  • (CVE-2018-5154) Alt S'ha corregit una vulnerabilitat d'ús després de la llibertat mentre s'enumeraven atributs durant animacions SVG amb rutes de clip que poden causar un bloqueig i explotació del bloqueig.
  • (CVE-2018-5178) Moderada S'ha corregit un desbordament de buffer durant UTF8 a la conversió de cadenes Unicode a JavaScript amb una quantitat de dades extremadament gran. Aquesta vulnerabilitat requereix l’ús d’una extensió maliciosa o vulnerable per produir-se.

Obriu la secció llistats endavant Lloc de seguretat de Mozilla per obtenir més informació.

Pale Moon 27.9.2 inclou dues millores addicionals. La nova versió tractava diversos problemes d’estabilitat i perills per a la seguretat de la memòria i inclou cadenes d’idiomes canviats per a articles amb bloqueig tou.

Articles relacionats