Lanzamiento de la actualización de seguridad de Pale Moon 27.9.2

Pale Moon 27.9.2 es la última versión del navegador web; se lanzó ayer al público y ya está disponible a través de la función de actualización automática del navegador web.

La nueva versión de Pale Moon corrige varios problemas de seguridad en versiones anteriores del navegador web y también mejora la estabilidad.



Los usuarios existentes de Pale Moon pueden seleccionar Pale Moon> Ayuda> Acerca de Pale Moon para mostrar la versión instalada del navegador. Un clic en el botón 'buscar actualizaciones' busca una nueva versión que se puede descargar e instalar automáticamente cuando se encuentra.

Los usuarios pueden descargar Pale Moon desde el sitio web oficial también si lo prefieren.

Luna pálida 27.9.2

pale moon 27.9.2

Las correcciones de seguridad coinciden con los parches que Mozilla lanzó para Firefox ESR 52.8 y Firefox 60. Algunos parches de seguridad no están integrados porque podrían solucionar problemas que no afectan a Pale Moon; este es el caso de las funciones que no forman parte de Pale Moon.



Pale Moon comparte código con el navegador web Firefox y, por lo general, el equipo de Pale Moon publica actualizaciones de seguridad para el navegador poco después de que Mozilla lanza una nueva versión de Firefox con actualizaciones de seguridad.

Pale Moon 27.9.2 aborda los siguientes problemas de seguridad:

  • (CVE-2018-5174) Moderar Evite la posible omisión de SmartScreen en Windows 10. Afecta a Firefox solo en las máquinas de actualización de abril de 2018 con Windows 10. Pale Moon (y Firefox) asociaron una bandera con archivos descargados que pasaron por alto la verificación SmartScreen.
  • (CVE-2018-5173) Moderar Se solucionó un problema en el panel de Descargas que mostraba incorrectamente algunos caracteres Unicode, lo que permitía falsificar el nombre del archivo. Esto podría usarse para ocultar la extensión de archivo de archivos potencialmente ejecutables de la vista del usuario en el panel.
  • (CVE-2018-5177) Moderar Se corrigió una vulnerabilidad en el componente XSLT que provocaba un desbordamiento del búfer y un bloqueo si se producía.
  • (CVE-2018-5159) Alto Se corrigió una vulnerabilidad de desbordamiento de enteros en la biblioteca de Skia que resultaba en posibles escrituras fuera de los límites que podrían provocar un bloqueo y una posible explotación del contenido web.
  • (CVE-2018-5154) Alto Se corrigió una vulnerabilidad de uso después de la liberación al enumerar atributos durante las animaciones SVG con rutas de clip que pueden provocar un bloqueo y una explotación del bloqueo.
  • (CVE-2018-5178) Moderar Se corrigió un desbordamiento de búfer durante la conversión de cadenas UTF8 a Unicode dentro de JavaScript con cantidades extremadamente grandes de datos. Esta vulnerabilidad requiere el uso de una extensión maliciosa o vulnerable para que ocurra.

Abre el listados en Sitio de seguridad de Mozilla para informacion adicional.

Pale Moon 27.9.2 incluye dos mejoras adicionales. La nueva versión abordó varios problemas de estabilidad y peligros de seguridad de la memoria, y viene con cadenas de idioma cambiadas para elementos bloqueados por software.

Artículos relacionados