Notepad++ đã chính thức phát hành phiên bản 8.9.3, cung cấp các bản vá bảo mật quan trọng, cải thiện hiệu suất cấu trúc và khắc phục các sự cố gây treo ứng dụng dai dẳng. Bản cập nhật này hoàn tất quá trình chuyển đổi trình soạn thảo văn bản sang một trình phân tích cú pháp XML được tối ưu hóa cao, giải quyết nhiều lỗi hồi quy gần đây, đồng thời củng cố cơ chế tự động cập nhật của ứng dụng chống lại các lỗ hổng đã được ghi nhận.
Các Bản Vá Bảo Mật Quan Trọng
Một trong những triển khai bảo mật đáng chú ý nhất trong phiên bản 8.9.3 là việc khắc phục một lỗ hổng trong khuôn khổ cơ chế tự động cập nhật của ứng dụng. Đội ngũ phát triển đã cập nhật thành phần cURL trong WinGUp lên phiên bản 8.19.0.
Khắc phục Lỗ hổng CVE-2025-14819
Việc cập nhật cURL giải quyết một vấn đề bảo mật cụ thể được gán mã CVE-2025-14819. Lỗ hổng này ảnh hưởng đến WinGUp, một thành phần quan trọng trong quá trình tự động cập nhật của Notepad++, và có thể bị khai thác nếu không được vá kịp thời. Việc cập nhật lên phiên bản cURL mới nhất là một bước thiết yếu để đảm bảo tính toàn vẹn và bảo mật cho quy trình cập nhật.
Sửa lỗi leo thang đặc quyền ngoài ý muốn
Ngoài ra, bản phát hành này còn giải quyết một lỗi leo thang đặc quyền không mong muốn được đưa vào các phiên bản trước. Trước đây, việc cài đặt hoặc gỡ bỏ một plugin có thể khiến Notepad++ vô tình khởi chạy lại với các đặc quyền quản trị vĩnh viễn. Tình trạng hồi quy này đã được khắc phục thành công, đảm bảo ứng dụng tuân thủ các giới hạn đặc quyền người dùng tiêu chuẩn trong quá trình quản lý plugin thông thường. Đây là một bản vá bảo mật quan trọng giúp ngăn chặn các nguy cơ tiềm tàng từ việc chiếm quyền kiểm soát hệ thống thông qua ứng dụng.
Nâng Cao Hiệu Suất và Ổn Định
Để tối ưu hóa hiệu suất đọc và ghi các tệp cấu hình, Notepad++ đã dần chuyển đổi từ trình phân tích cú pháp TinyXML sang pugixml mới hơn trong các bản cập nhật gần đây. Phiên bản 8.9.3 đánh dấu sự hoàn thành của quá trình cải tổ cấu trúc này, mang lại lợi ích đáng kể về tốc độ và hiệu quả xử lý dữ liệu.
Giải quyết hồi quy liên quan đến bộ phân tích XML
Bên cạnh việc tăng cường hiệu suất, các nhà phát triển đã khắc phục một số lỗi hồi quy phát sinh từ quá trình chuyển đổi này. Các lỗi này bao gồm các lỗi văn bản Workspace cục bộ và hiển thị văn bản không chính xác cho các tài liệu không phải UTF8. Việc giải quyết triệt để những vấn đề này đảm bảo trải nghiệm người dùng liền mạch và chính xác hơn.
Nâng cấp các thành phần cốt lõi
Các thành phần cốt lõi điều khiển giao diện của trình soạn thảo văn bản cũng đã nhận được những nâng cấp đáng kể, với Scintilla cập nhật lên phiên bản 5.6.0 và Lexilla lên phiên bản 5.4.7. Những cập nhật này thường mang lại các cải tiến về hiệu suất, tính năng và khả năng tương thích, góp phần vào sự ổn định tổng thể của ứng dụng.
Khắc phục sự cố treo ứng dụng và rò rỉ bộ nhớ
Tính ổn định của hệ thống vẫn là trọng tâm chính trong bản triển khai này. Đội ngũ kỹ sư đã thành công trong việc cô lập và sửa chữa một lỗi lâu năm khiến toàn bộ ứng dụng bị treo khi khởi tạo một tác vụ in. Các lỗi nghiêm trọng tương tự liên quan đến Ngôn ngữ do người dùng định nghĩa (UDL) cũng đã được khắc phục.
Hơn nữa, một lỗi rò rỉ bộ nhớ xảy ra khi thoát ứng dụng cũng đã được xử lý, ngăn chặn sự suy giảm tài nguyên trong các phiên phát triển kéo dài. Những sửa lỗi này củng cố độ tin cậy của Notepad++ trong các tác vụ hàng ngày và chuyên sâu.
Kiểm soát và Quản lý cho Doanh nghiệp
Các quản trị viên hệ thống quản lý triển khai cấp doanh nghiệp có thêm các quyền kiểm soát mới có giá trị trong bản phát hành này. Việc giới thiệu tệp disableNppAutoUpdate.xml cho phép các nhóm IT vô hiệu hóa rõ ràng tính năng tự động cập nhật ngay cả khi tệp thực thi WinGUp vẫn có mặt trên hệ thống.
Cấu hình vô hiệu hóa tự động cập nhật
Ví dụ, để vô hiệu hóa tính năng tự động cập nhật, quản trị viên có thể tạo một tệp disableNppAutoUpdate.xml trong thư mục cài đặt Notepad++ với nội dung sau:
<NotepadPlus>
<GUIConfig name="disableNppAutoUpdate" value="yes" />
</NotepadPlus>Tính năng này cung cấp sự linh hoạt cần thiết cho việc quản lý cập nhật bản vá trong môi trường doanh nghiệp có các chính sách bảo mật và quy trình triển khai nghiêm ngặt.
Bảo vệ tệp cấu hình XML
Một cải tiến bảo vệ thứ cấp ngăn chặn các tệp cấu hình XML bị ghi đè một cách vô tình khi cập nhật các gói portable thông qua các phương pháp sao chép-dán tiêu chuẩn. Điều này đảm bảo các cấu hình tùy chỉnh của người dùng được bảo toàn trong quá trình cập nhật, giảm thiểu rủi ro mất dữ liệu cài đặt.
Các Sửa lỗi và Cải tiến Khác
Bên cạnh các bản vá bảo mật và cải tiến hiệu suất, phiên bản 8.9.3 còn bao gồm nhiều sửa lỗi và bổ sung đáng chú ý khác như đã công bố:
- Khắc phục sự cố trong đó chức năng “Find in Files” không tìm kiếm được nội dung tệp trên đĩa.
- Ngăn Notepad++ tạo ra các tiến trình Windows Explorer dư thừa trong Trình quản lý tác vụ, cải thiện hiệu suất hệ thống.
- Thêm hỗ trợ tự động hoàn thành (Autocompletion) và danh sách chức năng (Function List) gốc cho ngôn ngữ lập trình D, nâng cao năng suất cho các nhà phát triển sử dụng ngôn ngữ này.
