Firefox 69 nebyl okázalým spuštěním, ale opravil 17 bezpečnostních nedostatků

Pablinux

2 minut

Firefox opraven

V úterý Mozilla hodil novou verzi vašeho prohlížeče. Věděli jsme, že nová instalace Firefoxu přišla se zlepšeným zabezpečením, protože ETP (Enhanced Tracking Protection) obsahovala nové funkce aktivované ve výchozím nastavení, ale nehledali jsme v sekci, která hovoří o bezpečnostní opravy, částečně proto, že většinou mluví o drobných chybách. Pokud jsme se podívali, bylo to proto, že Canonical publikoval jejich vlastní zpráva, která uvádí několik zranitelností CVE, které Mozilla opravila Firefox 69.

Přesněji řečeno, Firefox 69 opraveno 17 zranitelností CVE, všechny se střední prioritou podle Canonical, některé s vysokou prioritou podle Mozilla, například CVE-2019-11741 o CVE-2019-9812. Canonical říká, že verze Ubuntu 19.04, 18.04 LTS a 16.04 LTS jsou ohroženy, ale bezpečnostní chyby se objevují na bezpečnostní stránce Mozilly, takže si myslím, že se nemýlím, když řeknu, že jsou ovlivněny všechny verze všech. Operační systémy, Linux nebo ne .

Ve Firefoxu je objeveno 17 zranitelností střední naléhavosti

  • Bezpečnostní chyby CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019- 11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 a CVE-2019-11752 lze použít, pokud nás podvedou k otevření speciálně navržených webových stránek, takže útočník by mohl tuto akci zneužít k získání citlivých informací, obejít ochranu CSP, obejít omezení stejného původu, provést útoky XSS, způsobit odmítnutí služby (DoS) nebo spustit libovolný kód. Kompletní balíček, no tak.
  • Chyba CVE-2019-9812 může být použita útočníkem v kombinaci s jinou chybou zabezpečení k deaktivaci izolovaného prostoru.
  • Chyba zabezpečení CVE-2019-11741 by umožnila útočníkovi v kombinaci s jinou chybou zabezpečení zahájit útoky XSS a upravit nastavení prohlížeče.
  • A chyba CVE-2019-11747 by umožnila útočníkovi obejít ochranu nabízenou HSTS.

Chcete-li opravit všechny tyto chyby, řešení je jednoduché: otevřeme naše softwarové centrum nebo aplikaci Software Update naší distribuce založené na Ubuntu a aplikujeme aktualizace. Ten, který nás zajímá, je „firefox - 69.0 + build2-0ubuntu0.“ + verze operačního systému. Udělejte to hned, co se může stát.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.