苍白月亮27.9.2安全更新已发布

尝试消除问题的工具

选择操作系统选择一个投影程序（可选）

描述您的问题

Pale Moon 27.9.2是网络浏览器的最新版本；它已于昨天向公众发布，并且已经可以通过网络浏览器的自动更新功能使用。

新版本的Pale Moon解决了以前版本的Web浏览器中的几个安全问题，并提高了稳定性。

现有的Pale Moon用户可以选择Pale Moon>帮助>关于Pale Moon以显示浏览器的已安装版本。单击“检查更新”按钮，将检查是否有新版本，如果发现新版本，可能会自动下载并安装。

用户可以从下载Pale Moon 官方网站如果他们喜欢的话。

苍白的月亮27.9.2

pale moon 27.9.2

该安全修补程序与Mozilla为Firefox ESR 52.8和Firefox 60发布的修补程序匹配。某些安全修补程序未集成，因为它们可能会解决不受Pale Moon影响的问题；这些安全修补程序可能无法解决。不属于Pale Moon的功能就是这种情况。

Pale Moon与Firefox Web浏览器共享代码，通常是在Mozilla发布具有安全更新的新Firefox版本之后不久，Pale Moon团队为浏览器发布安全更新的情况。

苍白月亮27.9.2解决了以下安全问题：

（CVE-2018-5174）中等防止Windows 10上潜在的SmartScreen绕过。仅影响Windows 10 April 2018上的Firefox更新计算机。 Pale Moon（和Firefox）将标记与跳过SmartScreen验证的下载文件相关联。
（CVE-2018-5173）中等修复了“下载”面板中无法正确呈现某些Unicode字符，从而使文件名被欺骗的问题。这可用于从面板的用户视图中隐藏潜在可执行文件的文件扩展名。
（CVE-2018-5177）中等修复了XSLT组件中的一个漏洞，该漏洞会导致缓冲区溢出并发生崩溃。
（CVE-2018-5159）高修复了Skia库中的一个整数溢出漏洞，该漏洞可能导致越界写入，从而导致崩溃和Web内容的潜在利用。
（CVE-2018-5154）高修复了在使用剪辑路径枚举SVG动画期间枚举属性时可能会导致崩溃和崩溃利用的释放后使用漏洞。
（CVE-2018-5178）中等修复了在JavaScript中从UTF8到Unicode字符串转换的过程中缓冲区溢出的问题，其中包含大量数据。此漏洞要求使用恶意或易受攻击的扩展才能发生。

打开列表上 Mozilla的安全站点有关其他信息。

苍白月亮27.9.2包含两项其他改进。新版本解决了一些稳定性问题和内存安全隐患，并为软禁物品提供了更改的语言字符串。

相关文章