Firefox 69 n'était pas un lancement flashy, mais il a corrigé 17 failles de sécurité

Pablinux

Minutes 2

Firefox réparé

Mardi, Mozilla il a lancé une nouvelle version de votre navigateur. Nous savions que le nouvel opus de Firefox arrivait avec une sécurité améliorée, puisque l'ETP (Enhanced Tracking Protection) incluait de nouvelles fonctions activées par défaut, mais nous n'avons pas regardé dans la section qui parle correctifs de sécurité, en partie parce que la plupart du temps, ils parlent de bugs mineurs. Si nous avons regardé, c'est parce que Canonical posté leur propre rapport qui répertorie plusieurs vulnérabilités CVE que Mozilla a corrigées dans Firefox 69.

Pour être plus précis, Firefox 69 correction de 17 vulnérabilités CVE, tous de priorité moyenne selon Canonical, certains de priorité élevée selon Mozilla, comme CVE-2019-11741 o CVE-2019-9812. Canonical dit que les versions d'Ubuntu 19.04, 18.04 LTS et 16.04 LTS sont compromises, mais les failles de sécurité apparaissent sur la page Web de sécurité de Mozilla, donc je pense que je ne me trompe pas si je dis que toutes les versions de tous sont des systèmes d'exploitation affectés, Linux ou non.

17 vulnérabilités d'urgence moyenne sont découvertes dans Firefox

  • Failles de sécurité CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019-11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 et CVE-2019-11752 peuvent être utilisés s'ils nous incitent à ouvrir des sites Web spécialement conçus, avec ainsi un attaquant pourrait exploiter cette action pour obtenir des informations sensibles, contourner les protections CSP, contourner les restrictions de même origine, effectuer des attaques XSS, provoquer un déni de service (DoS) ou exécuter du code arbitraire. Le package complet, allez.
  • Le bogue CVE-2019-9812 peut être utilisé par un attaquant en combinaison avec une autre vulnérabilité pour désactiver le sandbox.
  • La vulnérabilité CVE-2019-11741 permettrait à un attaquant, en combinaison avec une autre vulnérabilité, de lancer des attaques XSS pour modifier les paramètres du navigateur.
  • Et le bogue CVE-2019-11747 permettrait à un attaquant de contourner les protections offertes par HSTS.

Pour corriger tous ces bugs, la solution est simple: nous ouvrons notre centre logiciel ou l'application Software Update de notre distribution basée sur Ubuntu et nous appliquons les mises à jour. Celui qui nous intéresse est "firefox - 69.0 + build2-0ubuntu0". + la version du système d'exploitation. Faites-le maintenant, pour ce qui peut arriver.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.