Firefox 69 no va ser un llançament cridaner, però va corregir 17 errors de seguretat

Pablinux

2 minuts

Firefox Reparat

Dimarts, Mozilla llançar una nova versió del seu navegador. Sabíem que la nova entrega del Firefox arribava amb una seguretat millorada, ja que l'ETP (Enhanced Tracking Protection) incloïa noves funcions activades per defecte, però no mirem en l'apartat que parla de correccions de seguretat, En part perquè la majoria de les vegades parlen de fallades poc importants. Si hem mirat ha estat perquè Canonical ha publicat el seu propi informe on es recullen diverses vulnerabilitats CVE que Mozilla ha corregit en Firefox 69.

Per ser més concrets, Firefox 69 ha corregit 17 vulnerabilitats CVE, Totes elles de prioritat mitjana segons Canonical, algunes de prioritat alta segons Mozilla, com el CVE-2019-11741 o CVE-2019-9812. Canonical diu que estan compromeses les versions d'Ubuntu 19.04, 18.04 LTS i 16.04 LTS, però les fallades de seguretat apareixen a la pàgina web de seguretat de Mozilla, pel que crec que no m'equivoco si dic que estan afectades totes les versions de tots els sistemes operatius, Linux o no.

Es descobreixen 17 vulnerabilitats d'urgència mitjana a Firefox

  • Les fallades de seguretat CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019- 11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 i CVE-2019-11752 poden usar-se si ens enganyen perquè obrim webs especialment dissenyades, amb el que un atacant podria explotar aquesta acció per obtenir informació sensible, fer un bypass a les proteccions CSP, fer un bypass a les restriccions de el mateix origen, realitzar atacs XSS, causar denegació de servei (DoS) o executar codi arbitrari. El paquet complet, vaja.
  • La decisió CVE-2019-9812 pot ser usat per un atacant en combinació amb una altra vulnerabilitat per desactivar el sandbox.
  • La vulnerabilitat CVE-2019-11741 permetria a un atacant, en combinació amb una altra vulnerabilitat, llançar atacs XSS per modificar la configuració de navegador.
  • I la decisió CVE-2019-11747 permetria a un atacant fer un bypass a les proteccions ofertes pel HSTS.

Per corregir tots aquests errors, la solució és senzilla: obrim el nostre centre de programari o l'aplicació Actualització de programari de la nostra distribució basada en Ubuntu i apliquem les actualitzacions. La que ens interessa és «firefox - 69.0 + build2-0ubuntu0.» + La versió de sistema operatiu. Feu-ho ja, pel que pugui passar.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.