मंगलवार को मोजिला वह शुरू की आपके ब्राउज़र का एक नया संस्करण। हम जानते थे कि फ़ायरफ़ॉक्स की नई किस्त बेहतर सुरक्षा के साथ आई है, क्योंकि ETP (एन्हैंस्ड ट्रैकिंग प्रोटेक्शन) में डिफ़ॉल्ट रूप से सक्रिय किए गए नए फ़ंक्शंस शामिल हैं, लेकिन हम उस सेक्शन में नहीं दिखते हैं जिसके बारे में बात करता है सुरक्षा सुधार, आंशिक रूप से क्योंकि ज्यादातर समय वे मामूली कीड़े के बारे में बात करते हैं। अगर हमने देखा है कि यह कैननिकल है क्योंकि तैनात अपनी खुद की रिपोर्ट जो कई सीवीई कमजोरियों को सूचीबद्ध करती है जो मोज़िला ने तय की है फ़ायरफ़ॉक्स 69.
अधिक विशिष्ट होने के लिए, फ़ायरफ़ॉक्स 69 निर्धारित 17 सीवीई भेद्यतासभी के लिए प्राथमिकता के अनुसार, कैन्यनिकल के अनुसार, मोज़िला के अनुसार उच्च प्राथमिकता, जैसे CVE-2019-11741 o CVE-2019-9812। कैननिकल का कहना है कि उबंटू संस्करण 19.04, 18.04 एलटीएस और 16.04 एलटीएस से समझौता किया जाता है, लेकिन सुरक्षा खामियां मोज़िला के सुरक्षा वेब पेज पर दिखाई देती हैं, इसलिए मुझे लगता है कि मैं गलत नहीं हूं अगर मैं कहता हूं कि सभी के सभी संस्करण ऑपरेटिंग सिस्टम, लिनक्स या नहीं।
फ़ायरफ़ॉक्स में मध्यम तात्कालिकता की 17 कमजोरियों की खोज की जाती है
- सुरक्षा दोष CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019-11743, CVE-2019-11744 CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750, CVE-2019-11752 और CVE-XNUMX-XNUMX का उपयोग किया जा सकता है, अगर यह हमें विशेष रूप से डिजाइन की गई वेबसाइट खोलने में ट्रिक करता है, तो एक हमलावर संवेदनशील जानकारी प्राप्त करने के लिए इस कार्रवाई का फायदा उठा सकता है, CSP सुरक्षा को दरकिनार कर सकता है, उसी मूल प्रतिबंध को दरकिनार कर सकता है, XSS हमले कर सकता है, सेवा से वंचित कर सकता है (DoS), या मनमाना कोड निष्पादित कर सकता है। पूरा पैकेज, आओ।
- CVE-2019-9812 बग को सैंडबॉक्स को अक्षम करने के लिए एक अन्य भेद्यता के साथ संयोजन में एक हमलावर द्वारा उपयोग किया जा सकता है।
- CVE-2019-11741 भेद्यता एक हमलावर को, अन्य भेद्यता के साथ संयोजन में, XSS हमलों को लॉन्च करने के लिए सेटिंग्स को संशोधित करने की अनुमति देगा।
- और CVE-2019-11747 बग एक हमलावर को एचएसटीएस द्वारा प्रस्तावित सुरक्षा को बायपास करने की अनुमति देगा।
इन सभी बगों को ठीक करने के लिए, समाधान सरल है: हम अपने सॉफ्टवेयर केंद्र या हमारे उबंटू-आधारित वितरण के सॉफ़्टवेयर अपडेट एप्लिकेशन को खोलते हैं और हम अद्यतन लागू होते हैं। एक है कि हमारे हितों "फ़ायरफ़ॉक्स - 69.0 + build2-0ubuntu0 है।" + ऑपरेटिंग सिस्टम का संस्करण। जो हो सकता है, अभी करो।