A ranar Talata, Mozilla jefa sabon sigar burauzarka. Mun san cewa sabon sashi na Firefox yazo da ingantaccen tsaro, tunda ETP (Ingantaccen Bin Sawu) ya haɗa da sabbin ayyuka da aka kunna ta tsohuwa, amma ba mu bincika ɓangaren da yake magana game da matakan tsaro, wani ɓangare saboda yawancin lokaci suna magana akan ƙananan kwari. Idan mun duba ya kasance saboda Canonical Ya buga nasu rahoton wanda ya lissafa raunin CVE da yawa waɗanda Mozilla ta sanya a ciki Firefox 69.
Don zama takamaimai, Firefox 69 sun gyara raunin 17 CVE, dukansu na matsakaiciyar fifiko bisa ga Canonical, wasu manyan fifiko a cewar Mozilla, kamar su CVE-2019-11741 o CVE-2019-9812. Canonical ya ce nau'ikan Ubuntu 19.04, 18.04 LTS da 16.04 LTS sun daidaita, amma kuskuren tsaro ya bayyana akan shafin yanar gizon tsaro na Mozilla, don haka ina tsammanin ban yi kuskure ba idan na ce duk nau'ikan duka suna da tsarin aiki, Linux ko a'a.
An gano raunin 17 na matsakaiciyar gaggawa a Firefox
- Kuskuren tsaro CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019- 11743, Za a iya amfani da CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 da CVE-2019-11752 idan sun yaudare mu zuwa buɗe yanar gizo da aka tsara na musamman, don haka wani maƙiyi na iya amfani da wannan aikin don samun bayanai masu mahimmanci, kewaye da kariya ta CSP, ƙetare ƙuntatawa iri ɗaya, aiwatar da hare-haren XSS, haifar da ƙin sabis (DoS), ko aiwatar da lambar ƙira. Cikakken kunshin, zo kan.
- Mai kawo hari zai iya amfani da kwaro na CVE-2019-9812 tare da haɗuwa tare da wani yanayin rauni don hana sandbox.
- Raunin CVE-2019-11741 zai ba mai ba da izini damar, tare da haɗuwa da wani rauni, don ƙaddamar da hare-hare na XSS don sauya saitunan bincike.
- Kuma kwaron CVE-2019-11747 zai ba maharan damar tsallake kariyar da HSTS ke bayarwa.
Don gyara duk waɗannan kwari, mafita mai sauƙi ce: muna buɗe cibiyar software ɗinmu ko aikace-aikacen Softwareaukaka Software na rarraba Ubuntu da kuma muna amfani da sabuntawa. Wanda yake sha'awar mu shine "Firefox - 69.0 + build2-0ubuntu0." + sigar tsarin aiki. Yi shi yanzu, don abin da zai iya faruwa.