Pale Moon 27.9.2是网络浏览器的最新版本;它已于昨天向公众发布，并且已经可以通过网络浏览器的自动更新功能使用。

新版本的Pale Moon解决了以前版本的Web浏览器中的几个安全问题，并提高了稳定性。

现有的Pale Moon用户可以选择Pale Moon>帮助>关于Pale Moon以显示浏览器的已安装版本。单击“检查更新”按钮，将检查是否有新版本，如果找到该新版本，则会自动下载并安装。

用户也可以从官方网站下载Pale Moon 。

该安全修补程序与Mozilla为Firefox ESR 52.8和Firefox 60发布的修补程序匹配。某些安全修补程序未集成，因为它们可能会修复不受Pale Moon影响的问题。不属于Pale Moon的功能就是这种情况。

Pale Moon与Firefox Web浏览器共享代码，通常是在Mozilla发布包含安全更新的新Firefox版本之后不久，Pale Moon团队为浏览器发布安全更新。

苍白月亮27.9.2解决了以下安全问题：

(CVE-2018-5174)中等防止Windows 10上潜在的SmartScreen绕过。影响Windows 10 April 2018上的Firefox仅更新计算机。Pale Moon(和Firefox)将标记与跳过SmartScreen验证的下载文件相关联。

(CVE-2018-5173)适中修复了`` 下载''面板中无法正确渲染某些Unicode字符，从而允许欺骗文件名的问题。这可用于从面板的用户视图中隐藏潜在可执行文件的文件扩展名。

(CVE-2018-5177)中等修复了XSLT组件中的一个漏洞，该漏洞导致缓冲区溢出并发生崩溃。

(CVE-2018-5159)高修复了Skia库中的一个整数溢出漏洞，该漏洞可能导致越界写入，从而导致崩溃和Web内容的潜在利用。

(CVE-2018-5154)高修复了释放后使用漏洞，该漏洞在使用片段路径枚举SVG动画期间枚举属性时可能会导致崩溃和崩溃的利用。

(CVE-2018-5178)中等修复了JavaScript中包含大量数据的UTF8到Unicode字符串转换期间的缓冲区溢出。此漏洞要求使用恶意或易受攻击的扩展才能发生。

打开Mozilla的“安全性”站点上的列表以获取更多信息。

苍白月亮27.9.2包含两项其他改进。新版本解决了几个稳定性问题和内存安全隐患，并为软封禁物品提供了更改的语言字符串。