Firefox 69 не беше блестящ старт, но отстрани 17 недостатъка в сигурността

Pablinux

2 Minutos

Поправен Firefox

Във вторник, Mozilla той стартира нова версия на вашия браузър. Знаехме, че новата вноска на Firefox пристигна с подобрена сигурност, тъй като ETP (Enhanced Tracking Protection) включва нови функции, активирани по подразбиране, но не разгледахме раздела, който говори за корекции на сигурността, отчасти защото през повечето време говорят за дребни грешки. Ако сме го разгледали, то е било защото Canonical Той е публикувал техен собствен доклад, който изброява няколко уязвимости на CVE, които Mozilla е отстранила Firefox 69.

За да бъдем по-конкретни, Firefox 69 коригирани 17 CVE уязвимости, всички те със среден приоритет според Canonical, някои с висок приоритет според Mozilla, като например CVE-2019 11741- o CVE-2019 9812-. Canonical казва, че версиите на Ubuntu 19.04, 18.04 LTS и 16.04 LTS са компрометирани, но недостатъците на сигурността се появяват на уеб страницата за защита на Mozilla, така че мисля, че не греша, ако кажа, че всички версии на всички са засегнати от операционни системи, Linux или не.

17 уязвимости със средна спешност са открити във Firefox

  • Недостатъци в сигурността CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019- 11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 и CVE-2019-11752 могат да се използват, ако ни подлъжат да отворим специално разработени уебсайтове, с т.н. нападателят може да използва това действие, за да получи чувствителна информация, да заобиколи защитите на CSP, да заобиколи ограниченията от същия произход, да извърши XSS атаки, да причини отказ на услуга (DoS) или да изпълни произволен код. Пълният пакет, хайде.
  • Грешката CVE-2019-9812 може да се използва от нападател в комбинация с друга уязвимост за деактивиране на пясъчника.
  • Уязвимостта на CVE-2019-11741 ще позволи на нападателя, в комбинация с друга уязвимост, да стартира XSS атаки за промяна на настройките на браузъра.
  • И грешката CVE-2019-11747 ще позволи на атакуващия да заобиколи защитите, предлагани от HSTS.

За да коригирате всички тези грешки, решението е просто: ние отваряме нашия софтуерен център или приложението за актуализация на софтуера на нашата дистрибуция, базирана на Ubuntu и ние прилагаме актуализациите. Този, който ни интересува, е „firefox - 69.0 + build2-0ubuntu0.“ + версията на операционната система. Направете го сега, за това какво може да се случи.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.