Pale Moon 27.9.2セキュリティアップデートがリリースされました

Pale Moon 27.9.2はWebブラウザーの最新バージョンです。昨日一般にリリースされ、Webブラウザーの自動更新機能を介して既に利用可能です。

Pale Moonの新しいバージョンでは、Webブラウザーの以前のバージョンのいくつかのセキュリティ問題が修正され、安定性も向上しています。

既存のPale Moonユーザーは、Pale Moon>ヘルプ> Pale Moonについてを選択して、インストールされているブラウザーのバージョンを表示できます。 「アップデートの確認」ボタンをクリックすると、新しいバージョンがチェックされます。新しいバージョンが見つかると、自動的にダウンロードおよびインストールされます。

ユーザーはPale Moonを以下からダウンロードできます。 公式サイト 彼らがそれを好む場合も同様です。

ペールムーン27.9.2

pale moon 27.9.2

セキュリティ修正は、MozillaがFirefox ESR 52.8およびFirefox 60用にリリースしたパッチと一致します。一部のセキュリティパッチは、Pale Moonが影響を受けない問題を修正する可能性があるため、統合されていません。これは、ペールムーンの一部ではない機能の場合です。

Pale MoonはFirefox Webブラウザーとコードを共有します。通常、Pale Moonチームは、Mozillaが新しいFirefoxリリースとセキュリティアップデートをリリースした直後に、ブラウザーのセキュリティアップデートをリリースします。

Pale Moon 27.9.2は、次のセキュリティ問題に対処しています。

  • (CVE-2018-5174) 適度な Windows 10での潜在的なSmartScreenバイパスを防止します。Windows10のFirefoxに影響を与えます2018年4月のアップデートマシンのみ。 Pale Moon(およびFirefox)は、SmartScreen検証をバイパスするダウンロードファイルにフラグを関連付けました。
  • (CVE-2018-5173) 適度な ダウンロードパネルの一部のUnicode文字が正しくレンダリングされず、ファイル名が偽装される問題を修正しました。これは、実行可能ファイルのファイル拡張子をパネルのユーザービューから隠すために使用できます。
  • (CVE-2018-5177) 適度な XSLTコンポーネントの脆弱性が修正され、バッファオーバーフローが発生し、発生した場合にクラッシュする。
  • (CVE-2018-5159) 高い Skiaライブラリの整数オーバーフローの脆弱性を修正しました。これにより、範囲外の書き込みが発生し、クラッシュやWebコンテンツによる潜在的な悪用につながる可能性があります。
  • (CVE-2018-5154) 高い クラッシュとクラッシュの悪用につながる可能性のあるクリップパスを含むSVGアニメーション中に属性を列挙する際の解放後使用の脆弱性を修正しました。
  • (CVE-2018-5178) 適度な 非常に大量のデータを含むJavaScript内でのUTF8からUnicode文字列への変換時のバッファオーバーフローを修正しました。この脆弱性が発生するには、悪意のあるまたは脆弱な拡張機能を使用する必要があります。

を開く リスト オン Mozillaのセキュリティサイト 詳細については。

Pale Moon 27.9.2には、2つの追加の改善が含まれています。新しいバージョンでは、いくつかの安定性の問題とメモリの安全上の問題に対処し、ソフトブロックされたアイテムの言語文字列が変更されています。

関連記事