Ο Firefox 69 δεν ήταν μια φανταστική εκτόξευση, αλλά διόρθωσε 17 ελαττώματα ασφαλείας

Pablinux

2 λεπτά

Επισκευάστηκε ο Firefox

Την Τρίτη, Mozilla ξεκίνησε μια νέα έκδοση του προγράμματος περιήγησής σας. Γνωρίζαμε ότι η νέα δόση του Firefox έφτασε με βελτιωμένη ασφάλεια, καθώς το ETP (Enhanced Tracking Protection) περιλάμβανε νέες λειτουργίες που ενεργοποιούνται από προεπιλογή, αλλά δεν κοιτάξαμε στην ενότητα που μιλά για διορθώσεις ασφαλείας, εν μέρει επειδή τις περισσότερες φορές μιλούν για μικρά σφάλματα. Αν κοιτάξαμε, ήταν επειδή Canonical έχει δημοσιεύσει τη δική τους αναφορά που απαριθμεί αρκετές ευπάθειες CVE στις οποίες έχει διορθωθεί το Mozilla Firefox 69.

Για να είμαστε πιο συγκεκριμένοι, Firefox 69 διόρθωσε 17 ευπάθειες CVE, όλα αυτά μεσαίας προτεραιότητας σύμφωνα με την Canonical, μερικά από αυτά υψηλής προτεραιότητας σύμφωνα με τον Mozilla, όπως CVE-2019-11741 o CVE-2019-9812. Η Canonical λέει ότι οι εκδόσεις του Ubuntu 19.04, 18.04 LTS και 16.04 LTS διακυβεύονται, αλλά τα ελαττώματα ασφαλείας εμφανίζονται στην ιστοσελίδα ασφαλείας του Mozilla, οπότε νομίζω ότι δεν κάνω λάθος αν λέω ότι επηρεάζονται όλες οι εκδόσεις όλων. .

17 ευπάθειες μεσαίου επείγοντος εντοπίζονται στον Firefox

  • Ελαττώματα ασφαλείας CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019- 11743, Τα CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 και CVE-2019-11752 μπορούν να χρησιμοποιηθούν αν μας εξαπατήσουν να ανοίξουμε ειδικά σχεδιασμένους ιστότοπους, έτσι ένας εισβολέας θα μπορούσε να εκμεταλλευτεί αυτήν την ενέργεια για να αποκτήσει ευαίσθητες πληροφορίες, να παρακάμψει προστασίες CSP, να παρακάμψει περιορισμούς ίδιας προέλευσης, να εκτελέσει επιθέσεις XSS, να προκαλέσει άρνηση υπηρεσίας (DoS) ή να εκτελέσει αυθαίρετο κώδικα. Το πλήρες πακέτο, έλα.
  • Το σφάλμα CVE-2019-9812 μπορεί να χρησιμοποιηθεί από έναν εισβολέα σε συνδυασμό με μια άλλη ευπάθεια για την απενεργοποίηση του sandbox.
  • Η ευπάθεια CVE-2019-11741 θα επιτρέψει σε έναν εισβολέα, σε συνδυασμό με μια άλλη ευπάθεια, να ξεκινήσει επιθέσεις XSS για να τροποποιήσει τις ρυθμίσεις του προγράμματος περιήγησης.
  • Και το σφάλμα CVE-2019-11747 θα επέτρεπε σε έναν εισβολέα να παρακάμψει τις προστασίες που προσφέρει το HSTS.

Για να διορθώσετε όλα αυτά τα σφάλματα, η λύση είναι απλή: ανοίγουμε το κέντρο λογισμικού ή την εφαρμογή Ενημέρωση λογισμικού της διανομής που βασίζεται στο Ubuntu και εφαρμόζουμε τις ενημερώσεις. Αυτό που μας ενδιαφέρει είναι "firefox - 69.0 + build2-0ubuntu0." + την έκδοση του λειτουργικού συστήματος. Κάντε το τώρα, για ό, τι μπορεί να συμβεί.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.