Firefox 69 ei ollut räikeä käynnistys, mutta se korjasi 17 tietoturva-aukkoa

Pablinux

2 minuuttia

Firefox korjattu

Tiistaina, Mozilla hän aloitti uusi selaimesi versio. Tiesimme, että Firefoxin uusi erä saapui parannetulla tietoturvalla, koska ETP (Enhanced Tracking Protection) sisälsi oletusarvoisesti aktivoituja uusia toimintoja, mutta emme tarkastelleet osaa, josta puhutaan tietoturvakorjaukset, osittain siksi, että suurimmaksi osaksi he puhuvat pienistä virheistä. Jos olemme katsoneet, se johtuu Canonicalista on julkaistu oma raportti, jossa luetellaan useita CVE-haavoittuvuuksia, joihin Mozilla on korjannut Firefox 69.

Tarkemmin sanottuna Firefox 69 kiinteät 17 CVE-haavoittuvuutta, kaikki ovat Canonicalin mukaan keskipitkän prioriteetin, jotkut Mozillan mukaan korkean prioriteetin, kuten CVE-2019-11741 o CVE-2019-9812. Canonical sanoo, että Ubuntu-versiot 19.04, 18.04 LTS ja 16.04 LTS ovat vaarantuneet, mutta tietoturva-aukot näkyvät Mozillan tietoturvasivustolla, joten luulen, että en ole väärässä, jos sanon, että kaikki versiot vaikuttavat käyttöjärjestelmiin, Linuxiin tai ei.

Firefoxista löytyy 17 keskiraskaan haavoittuvuutta

  • Turvavirheet CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019-11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 ja CVE-2019-11752 voidaan käyttää, jos ne huijaavat meitä avaamaan erityisesti suunniteltuja verkkosivustoja, joten hyökkääjä voisi hyödyntää tätä toimintoa saadakseen arkaluontoisia tietoja, ohittaakseen CSP-suojaukset, ohittaen saman alkuperän rajoitukset, suorittaa XSS-hyökkäyksiä, aiheuttaa palveluneston (DoS) tai suorittaa mielivaltaisen koodin. Täydellinen paketti, tule.
  • Hyökkääjä voi käyttää CVE-2019-9812-virhettä yhdessä toisen haavoittuvuuden kanssa hiekkalaatikon poistamiseksi käytöstä.
  • CVE-2019-11741-haavoittuvuus antaisi hyökkääjälle mahdollisuuden käynnistää yhdessä toisen haavoittuvuuden kanssa XSS-hyökkäyksiä muokkaamaan selaimen asetuksia.
  • Ja CVE-2019-11747-virheen avulla hyökkääjä voisi ohittaa HSTS: n tarjoamat suojaukset.

Kaikkien näiden virheiden korjaamiseksi ratkaisu on yksinkertainen: avaamme ohjelmistokeskuksemme tai Ubuntu-pohjaisen jakelumme ohjelmistopäivityksen ja sovellamme päivityksiä. Kiinnostava on "Firefox - 69.0 + build2-0ubuntu0". + käyttöjärjestelmän versio. Tee se nyt, mitä voi tapahtua.


Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.