ပြုပြင်မွမ်းမံမှုများကို ထုတ်ပြန်ခဲ့သည်။ ပြဿနာများစွာကို ဖြေရှင်းပေးသော၊
- မာစတာစကားဝှက်ကို မထည့်ဘဲ သိမ်းဆည်းထားသော စကားဝှက်များကို ကူးယူခွင့်ပြုသည့် အားနည်းချက် (CVE-2019-11733) ကို ပြင်ဆင်ပြီးဖြစ်သည်။ Saved Logins dialog ('Page Info/Security/View Saved Password)' တွင် 'မိတ္တူစကားဝှက်' ရွေးချယ်မှုကို အသုံးပြုသောအခါ၊ စကားဝှက်ထည့်ရန်မလိုအပ်ဘဲ ကလစ်ဘုတ်သို့ ကူးယူခြင်းကို လုပ်ဆောင်သည် (စကားဝှက်ထည့်သွင်းမှု ဒိုင်ယာလော့ခ်ကို ပြသထားသော်လည်း၊ ထည့်သွင်းထားသော စကားဝှက်၏ မှန်ကန်မှုအရ ဒေတာကို ကလစ်ဘုတ်သို့ လွတ်လပ်စွာ ကူးယူသည်၊၊ ၎င်းသည် လက်ရှိ session အတွင်း အနည်းဆုံး တစ်ကြိမ် မှန်ကန်သော စကားဝှက်ကို ထည့်သွင်းရန် လိုအပ်သည်)။
- ပြေလည်ပါတယ်။ စာမျက်နှာကို ပြန်လည်စတင်ပြီးနောက် ပုံများကို တင်ခြင်း (အမှားသည် Google Maps တွင်လည်း ပေါ်လာသည်)။
- သတ်မှတ်ထားတဲ့ လိပ်စာဘားရှိ ရှာဖွေမှု၏အဆုံးတွင် အထူးအက္ခရာအချို့ကို ဖြတ်တောက်ပစ်ခြင်း (ဥပမာ၊ မေးခွန်းအမှတ်အသားနှင့် “#” သင်္ကေတကို ဖယ်ရှားခဲ့သည်)။
- ပြည်တွင်းမီဒီယာမှ စာမျက်နှာတစ်ခုကို ဖွင့်သည့်အခါ “file://” URL မှတစ်ဆင့် ဖောင့်များကို ဒေါင်းလုဒ်လုပ်ပါ။
- ပြေလည်ပါတယ်။ Outlook ဝဘ်အပလီကေးရှင်းမှ စာတိုများကို ပုံနှိပ်ခြင်း (ယခင်က ခေါင်းစီးနှင့် အောက်ခြေမှတ်စုကိုသာ ပုံနှိပ်ခဲ့သည်)။
- ဖယ်ထုတ်ခံရတယ်။ အချို့သော URI များအတွက် ကိုင်တွယ်သူအဖြစ် သတ်မှတ်ထားသော ပြင်ပအပလီကေးရှင်းများကို စတင်သောအခါ ပျက်စီးမှုဖြစ်စေသည်။
source: opennet.ru