Firefox 69 nije bio brza pokretanja, ali je ispravio 17 sigurnosnih propusta

PablinuxAžurirano na

Nema komentara

Popravljen Firefox

U utorak, Mozilla Pokrenuo je nova verzija vašeg pretraživača. Znali smo da je novi dio Firefoxa stigao s poboljšanom sigurnošću, budući da je ETP (poboljšana zaštita od praćenja) sadržavao nove funkcije koje su aktivirane prema zadanim postavkama, ali nismo tražili odjeljak koji govori o sigurnosni popravci, dijelom i zato što većinu vremena govore o manjim greškama. Ako smo pogledali, to je zato što je Canonical objavio je njihov vlastiti izvještaj koji navodi nekoliko CVE ranjivosti koje je Mozilla riješila Firefox 69.

Da budemo precizniji, Firefox 69 popravljeno 17 CVE ranjivosti, svi oni srednjeg prioriteta prema Canonical-u, neki visokog prioriteta prema Mozilli, kao npr CVE-2019-11741 o CVE-2019-9812. Canonical kaže da su Ubuntu verzije 19.04, 18.04 LTS i 16.04 LTS ugrožene, ali sigurnosni propusti pojavljuju se na Mozilinoj sigurnosnoj web stranici, pa mislim da ne griješim ako kažem da su sve verzije pogođene operativnim sistemima, Linuxom ili ne.

U Firefoxu je otkriveno 17 ranjivosti srednje hitnosti

  • Sigurnosne mane CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019- 11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 i CVE-2019-11752 mogu se koristiti ako nas prevare da otvorimo posebno dizajnirane web stranice, sa tako napadač bi mogao iskoristiti ovu akciju za dobivanje osjetljivih informacija, zaobići CSP zaštitu, zaobići ograničenja istog porijekla, izvesti XSS napade, izazvati uskraćivanje usluge (DoS) ili izvršiti proizvoljan kôd. Kompletni paket, hajde.
  • Grešku CVE-2019-9812 napadač može koristiti u kombinaciji s drugom ranjivošću za onemogućavanje pješčanika.
  • Ranjivost CVE-2019-11741 omogućila bi napadaču, u kombinaciji s drugom ranjivošću, pokretanje XSS napada radi izmjene postavki preglednika.
  • A greška CVE-2019-11747 omogućila bi napadaču da zaobiđe zaštitu koju nudi HSTS.

Da bismo ispravili sve ove greške, rješenje je jednostavno: otvaramo naš softverski centar ili aplikaciju Ažuriranje softvera naše distribucije zasnovane na Ubuntu-u i primjenjujemo ažuriranja. Ono što nas zanima je "firefox - 69.0 + build2-0ubuntu0." + verzija operativnog sistema. Učini to sada, šta god da se može dogoditi.


Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.