Notepad++ v8.9.3 remediază o vulnerabilitate de securitate cURL

Notepad++ a lansat oficial versiunea 8.9.3, care include remedieri critice de securitate, îmbunătățiri structurale ale performanței și soluții pentru problemele recurente de blocare a aplicației.

Această actualizare finalizează trecerea editorului de text la un analizor XML extrem de optimizat, remediind mai multe probleme recente de regresie și consolidând în același timp mecanismul de actualizare automată al aplicației împotriva vulnerabilităților documentate.

Cea mai importantă îmbunătățire de securitate din versiunea 8.9.3 este remedierea unei vulnerabilități din cadrul sistemului de actualizare automată al aplicației.

Echipa de dezvoltare a actualizat componenta cURL din WinGUp la versiunea 8.19.0, remediind o vulnerabilitate specifică, CVE-2025-14819.

În plus, această versiune remediază o eroare de escaladare a privilegiilor introdusă în versiunile anterioare. Anterior, instalarea sau dezinstalarea unui plugin determina Notepad++ să repornească cu privilegii administrative permanente. Această regresie a fost remediată cu succes, asigurându-se că aplicația respectă limitele standard ale privilegiilor utilizatorului în timpul gestionării de rutină a pluginurilor.

Pentru a optimiza performanța citirii și scrierii fișierelor de configurare, Notepad++ a trecut treptat, în cadrul actualizărilor recente, de la TinyXML la noul parser pugixml. Versiunea 8.9.3 marchează finalizarea acestei reorganizări structurale.

Pe lângă îmbunătățirea performanței, dezvoltatorii au remediat mai multe regresii rezultate din această tranziție, inclusiv erori de text localizate în Workspace și afișări incorecte ale textului pentru documentele non-UTF8.

Componentele de bază care stau la baza interfeței editorului de text au beneficiat, de asemenea, de actualizări semnificative, Scintilla fiind actualizat la versiunea 5.6.0, iar Lexilla la versiunea 5.4.7.

Stabilitatea sistemului rămâne o prioritate în această implementare. Echipa de tehnicieni a identificat și remediat cu succes o eroare veche, care ducea la blocarea întregii aplicații la inițierea unei sarcini de printare.

Administratorii de sistem care gestionează implementările la nivel de întreprindere beneficiază de noi instrumente de control importante în această versiune. Introducerea fișierului disableNppAutoUpdate.xml permite echipelor IT să dezactiveze în mod explicit actualizările automate chiar și atunci când executabilul WinGUp este prezent.

O măsură de protecție suplimentară împiedică suprascrierea involuntară a fișierelor de configurare XML la actualizarea pachetelor portabile prin metode standard de tip copy and paste.

Alte remedieri importante includ soluționarea unei probleme în care funcția Căutare în fișiere nu reușea să caute conținutul fișierelor de pe disk, împiedicarea Notepad++ să genereze procese redundante ale Windows Explorer în Task Manager și adăugarea suportului nativ pentru completare automată și lista de funcții pentru limbajul de programare D.

Sursă: https://cybersecuritynews.com/notepad-v8-9-3-released/