يوم الثلاثاء ، موزيلا أطلق نسخة جديدة من متصفحك. علمنا أن الإصدار الجديد من Firefox وصل بأمان محسّن ، نظرًا لأن ETP (حماية التتبع المحسّنة) اشتملت على وظائف جديدة يتم تنشيطها افتراضيًا ، لكننا لم ننظر في القسم الذي يتحدث عن إصلاحات أمنية، جزئيًا لأنهم يتحدثون في معظم الأوقات عن أخطاء طفيفة. إذا نظرنا فقد كان ذلك بسبب Canonical وقد نشرت تقريرهم الخاص الذي يسرد العديد من نقاط الضعف في مكافحة التطرف العنيف التي أصلحتها Mozilla فايرفوكس 69.
لتكون أكثر تحديدًا ، فايرفوكس 69 إصلاح 17 نقطة ضعف في مكافحة التطرف العنيف، جميعها ذات أولوية متوسطة وفقًا لـ Canonical ، وبعضها ذو أولوية عالية وفقًا لـ Mozilla ، مثل CVE-2019-11741 o CVE-2019-9812. تقول شركة Canonical أن إصدارات Ubuntu 19.04 و 18.04 LTS و 16.04 LTS تعرضت للاختراق ، لكن الثغرات الأمنية تظهر على صفحة الويب الخاصة بأمان Mozilla ، لذلك أعتقد أنني لست مخطئًا إذا قلت أن جميع إصدارات جميع أنظمة التشغيل متأثرة ، Linux أم لا.
تم اكتشاف 17 ثغرات عاجلة متوسطة في Firefox
- العيوب الأمنية CVE-2019-5849، CVE-2019-11734، CVE-2019-11735، CVE-2019-11737، CVE-2019-11738، CVE-2019-11740، CVE-2019-11742، CVE-2019-11743، يمكن استخدام CVE-2019-11744 و CVE-2019-11746 و CVE-2019-11748 و CVE-2019-11749 و CVE-2019-11750 و CVE-2019-11752 إذا خدعونا لفتح مواقع ويب مصممة خصيصًا لذلك يمكن للمهاجم استغلال هذا الإجراء للحصول على معلومات حساسة ، أو تجاوز حماية CSP ، أو تجاوز قيود المصدر نفسه ، أو تنفيذ هجمات XSS ، أو التسبب في رفض الخدمة (DoS) ، أو تنفيذ تعليمات برمجية عشوائية. الحزمة الكاملة ، هيا.
- يمكن للمهاجم استخدام الخطأ CVE-2019-9812 مع ثغرة أمنية أخرى لتعطيل وضع الحماية.
- ستسمح الثغرة الأمنية CVE-2019-11741 للمهاجم ، بالإضافة إلى ثغرة أمنية أخرى ، بشن هجمات XSS لتعديل إعدادات المتصفح.
- وسيسمح الخطأ CVE-2019-11747 للمهاجم بتجاوز الحماية التي توفرها HSTS.
لتصحيح كل هذه الأخطاء ، الحل بسيط: نفتح مركز البرامج الخاص بنا أو تطبيق تحديث البرامج لتوزيعنا المستند إلى Ubuntu و نطبق التحديثات. الشيء الذي يثير اهتمامنا هو "Firefox - 69.0 + build2-0ubuntu0". + إصدار نظام التشغيل. افعلها الآن ، لما قد يحدث.