Firefox 69 var ikke en prangende lancering, men den fik 17 sikkerhedsfejl

Pablinux

2 minutter

Firefox repareret

Tirsdag, Mozilla han lancerede en ny version af din browser. Vi vidste, at den nye del af Firefox ankom med forbedret sikkerhed, da ETP (Enhanced Tracking Protection) inkluderede nye funktioner aktiveret som standard, men vi kiggede ikke i det afsnit, der taler om sikkerhedsrettelser, dels fordi de fleste af tiden taler om mindre bugs. Hvis vi har kigget, har det været fordi Canonical har udgivet deres egen rapport, der viser flere CVE-sårbarheder, som Mozilla har rettet op på Firefox 69.

For at være mere specifik, Firefox 69 fikset 17 CVE-sårbarheder, alle af dem med mellemprioritet ifølge Canonical, nogle med høj prioritet ifølge Mozilla, såsom CVE-2019-11741 o CVE-2019-9812. Canonical siger, at Ubuntu-version 19.04, 18.04 LTS og 16.04 LTS er kompromitteret, men sikkerhedsfejlene vises på Mozillas sikkerhedswebside, så jeg tror ikke, jeg tager fejl, hvis jeg siger, at alle versioner af alle er berørt. Operativsystemer, Linux eller ej .

17 Mellemhastighedssårbarheder Opdaget i Firefox

  • Sikkerhedsfejl CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019- 11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 og CVE-2019-11752 kan bruges, hvis de narrer os til at åbne specialdesignede websteder, med så en angriber kunne udnytte denne handling for at opnå følsomme oplysninger, omgå CSP-beskyttelse, omgå begrænsninger med samme oprindelse, udføre XSS-angreb, forårsage denial of service (DoS) eller udføre vilkårlig kode. Den komplette pakke, kom nu.
  • CVE-2019-9812 bug kan bruges af en angriber i kombination med en anden sårbarhed til at deaktivere sandkassen.
  • CVE-2019-11741-sårbarheden vil gøre det muligt for en hacker i kombination med en anden sårbarhed at starte XSS-angreb for at ændre browserindstillinger.
  • Og CVE-2019-11747-bug'en giver en angriber mulighed for at omgå beskyttelsen fra HSTS.

For at rette alle disse fejl er løsningen enkel: vi åbner vores softwarecenter eller softwareopdateringsprogrammet til vores Ubuntu-baserede distribution og vi anvender opdateringerne. Den, der interesserer os, er "firefox - 69.0 + build2-0ubuntu0." + versionen af ​​operativsystemet. Gør det nu, for hvad der kan ske.


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.