Firefox 69 ba shiri ne mai walƙiya ba, amma ya gyara kuskuren tsaro 17

Pablinux

2 minti

An gyara Firefox

A ranar Talata, Mozilla jefa sabon sigar burauzarka. Mun san cewa sabon sashi na Firefox yazo da ingantaccen tsaro, tunda ETP (Ingantaccen Bin Sawu) ya haɗa da sabbin ayyuka da aka kunna ta tsohuwa, amma ba mu bincika ɓangaren da yake magana game da matakan tsaro, wani ɓangare saboda yawancin lokaci suna magana akan ƙananan kwari. Idan mun duba ya kasance saboda Canonical Ya buga nasu rahoton wanda ya lissafa raunin CVE da yawa waɗanda Mozilla ta sanya a ciki Firefox 69.

Don zama takamaimai, Firefox 69 sun gyara raunin 17 CVE, dukansu na matsakaiciyar fifiko bisa ga Canonical, wasu manyan fifiko a cewar Mozilla, kamar su CVE-2019-11741 o CVE-2019-9812. Canonical ya ce nau'ikan Ubuntu 19.04, 18.04 LTS da 16.04 LTS sun daidaita, amma kuskuren tsaro ya bayyana akan shafin yanar gizon tsaro na Mozilla, don haka ina tsammanin ban yi kuskure ba idan na ce duk nau'ikan duka suna da tsarin aiki, Linux ko a'a.

An gano raunin 17 na matsakaiciyar gaggawa a Firefox

  • Kuskuren tsaro CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019- 11743, Za a iya amfani da CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 da CVE-2019-11752 idan sun yaudare mu zuwa buɗe yanar gizo da aka tsara na musamman, don haka wani maƙiyi na iya amfani da wannan aikin don samun bayanai masu mahimmanci, kewaye da kariya ta CSP, ƙetare ƙuntatawa iri ɗaya, aiwatar da hare-haren XSS, haifar da ƙin sabis (DoS), ko aiwatar da lambar ƙira. Cikakken kunshin, zo kan.
  • Mai kawo hari zai iya amfani da kwaro na CVE-2019-9812 tare da haɗuwa tare da wani yanayin rauni don hana sandbox.
  • Raunin CVE-2019-11741 zai ba mai ba da izini damar, tare da haɗuwa da wani rauni, don ƙaddamar da hare-hare na XSS don sauya saitunan bincike.
  • Kuma kwaron CVE-2019-11747 zai ba maharan damar tsallake kariyar da HSTS ke bayarwa.

Don gyara duk waɗannan kwari, mafita mai sauƙi ce: muna buɗe cibiyar software ɗinmu ko aikace-aikacen Softwareaukaka Software na rarraba Ubuntu da kuma muna amfani da sabuntawa. Wanda yake sha'awar mu shine "Firefox - 69.0 + build2-0ubuntu0." + sigar tsarin aiki. Yi shi yanzu, don abin da zai iya faruwa.


Bar tsokaci

Your email address ba za a buga. Bukata filayen suna alama da *

*

*

  1. Wanda ke da alhakin bayanan: Miguel Ángel Gatón
  2. Manufar bayanan: Sarrafa SPAM, sarrafa sharhi.
  3. Halacci: Yarda da yarda
  4. Sadarwar bayanan: Ba za a sanar da wasu bayanan ga wasu kamfanoni ba sai ta hanyar wajibcin doka.
  5. Ajiye bayanai: Bayanin yanar gizo wanda Occentus Networks (EU) suka dauki nauyi
  6. Hakkoki: A kowane lokaci zaka iyakance, dawo da share bayanan ka.