Firefox 69 war kein auffälliger Start, aber es wurden 17 Sicherheitslücken behoben

Pablinux

2 Minuten

Firefox repariert

Am Dienstag Mozilla er ins Leben gerufen eine neue Version Ihres Browsers. Wir wussten, dass die neue Version von Firefox mit verbesserter Sicherheit verfügbar war, da das ETP (Enhanced Tracking Protection) neue Funktionen enthielt, die standardmäßig aktiviert waren, aber wir haben nicht in dem Abschnitt nachgesehen, über den gesprochen wird Sicherheitsupdates, teilweise, weil sie die meiste Zeit über kleinere Fehler sprechen. Wenn wir uns das angeschaut haben, dann wegen Canonical geschrieben einen eigenen Bericht, in dem mehrere CVE-Schwachstellen aufgeführt sind, die Mozilla behoben hat Firefox 69.

Genauer gesagt, Firefox 69 17 CVE-Schwachstellen wurden behoben, alle von mittlerer Priorität nach Canonical, einige von hoher Priorität nach Mozilla, wie z CVE-2019-11741 o CVE-2019-9812. Laut Canonical sind die Ubuntu-Versionen 19.04, 18.04 LTS und 16.04 LTS kompromittiert, aber die Sicherheitslücken erscheinen auf der Sicherheitswebseite von Mozilla. Ich glaube also, ich irre mich nicht, wenn ich sage, dass alle Versionen aller Betriebssysteme betroffen sind, Linux oder nicht.

In Firefox wurden 17 Sicherheitslücken mittlerer Dringlichkeit entdeckt

  • Sicherheitslücken CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019-11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 und CVE-2019-11752 können verwendet werden, wenn sie uns dazu verleiten, speziell gestaltete Websites zu öffnen Ein Angreifer kann diese Aktion ausnutzen, um vertrauliche Informationen abzurufen, CSP-Schutz zu umgehen, Einschränkungen gleichen Ursprungs zu umgehen, XSS-Angriffe durchzuführen, Denial-of-Service (DoS) zu verursachen oder beliebigen Code auszuführen. Das komplette Paket, komm schon.
  • Der CVE-2019-9812-Fehler kann von einem Angreifer in Kombination mit einer anderen Sicherheitsanfälligkeit zum Deaktivieren der Sandbox verwendet werden.
  • Die Sicherheitsanfälligkeit CVE-2019-11741 ermöglicht es einem Angreifer, in Kombination mit einer anderen Sicherheitsanfälligkeit XSS-Angriffe zu starten, um die Browsereinstellungen zu ändern.
  • Und der CVE-2019-11747-Fehler würde es einem Angreifer ermöglichen, den von HSTS angebotenen Schutz zu umgehen.

Um all diese Fehler zu beheben, ist die Lösung einfach: Wir öffnen unser Software-Center oder die Software-Update-Anwendung unserer Ubuntu-basierten Distribution und Wir wenden die Updates an. Das, was uns interessiert, ist "Firefox - 69.0 + build2-0ubuntu0". + die Version des Betriebssystems. Mach es jetzt, für das, was passieren kann.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.