Firefox 69 polnud küll toretsev käivitus, kuid parandas 17 turvaviga

Pablinux

2 minutit

Firefox parandatud

Teisipäeval Mozilla käivitatud brauseri uus versioon. Me teadsime, et Firefoxi uue osaga kaasnes parendatud turvalisus, kuna ETP (Enhanced Tracking Protection) sisaldas vaikimisi aktiveeritud uusi funktsioone, kuid me ei vaadanud jaotist, milles räägitakse turvaparandused, osalt sellepärast, et enamasti räägitakse väiksematest vigadest. Kui me oleme seda vaadanud, on see olnud sellepärast, et Canonical on avaldanud nende enda aruanne, mis loetleb mitu CVE haavatavust, mille Mozilla on parandanud Firefox 69.

Täpsemalt öeldes Firefox 69 parandas 17 CVE haavatavust, kõik need on Canonicali järgi keskmise prioriteediga, mõned Mozilla sõnul kõrge prioriteediga, näiteks CVE-2019-11741 o CVE-2019-9812. Canonicali sõnul on Ubuntu 19.04, 18.04 LTS ja 16.04 LTS versioonid ohustatud, kuid turvavead ilmnevad Mozilla turva veebilehel, nii et ma arvan, et ma ei eksi, kui ütlen, et kõik versioonid on mõjutatud opsüsteemidest, Linuxist või mitte.

Firefoxist leiti 17 keskmise kiireloomulisusega haavatavust

  • Turvavead CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019-11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 ja CVE-2019-11752 saab kasutada, kui nad petavad meid spetsiaalselt selleks loodud veebisaitide avamisel, nii et ründaja võib seda toimingut kasutada tundliku teabe hankimiseks, CSP-kaitsete ümbersõitmiseks, sama päritolupiirangute ületamiseks, XSS-rünnakute sooritamiseks, teenuse keelamiseks (DoS) või suvalise koodi käivitamiseks. Terve pakett.
  • CVE-2019-9812 viga saab ründaja liivakasti keelamiseks kasutada koos mõne muu haavatavusega.
  • CVE-2019-11741 haavatavus võimaldaks ründajal koos teise haavatavusega käivitada brauserisätete muutmiseks XSS-rünnakud.
  • Ja viga CVE-2019-11747 võimaldaks ründajal mööda minna HSTS-i pakutavatest kaitsetest.

Kõigi nende vigade parandamiseks on lahendus lihtne: avame oma tarkvarakeskuse või Ubuntu-põhise jaotuse Tarkvarauuendus rakenduse ja rakendame värskendusi. Üks, mis meid huvitab, on "Firefox - 69.0 + build2-0ubuntu0". + operatsioonisüsteemi versioon. Tehke seda kohe, sest see võib juhtuda.


Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.