Firefox 69 nije bio blistav lansiranje, ali je ispravio 17 sigurnosnih nedostataka

Pablinux

2 minuta

Popravljen Firefox

U utorak, Mozilla on je pokrenuo nova verzija vašeg preglednika. Znali smo da je novi dio Firefoxa stigao s poboljšanom sigurnošću, budući da je ETP (poboljšana zaštita od praćenja) sadržavao nove funkcije koje su aktivirane prema zadanim postavkama, ali nismo tražili odjeljak koji govori o sigurnosni popravci, dijelom i zato što većinu vremena govore o manjim greškama. Ako smo pogledali, to je zato što je Canonical objavio je vlastito izvješće u kojem se navodi nekoliko CVE ranjivosti koje je Mozilla riješila Firefox 69.

Da budemo precizniji, Firefox 69 popravljeno 17 ranjivosti CVE, svi oni srednjeg prioriteta prema Canonicalu, neki visokog prioriteta prema Mozilli, kao npr CVE-2019-11741 o CVE-2019-9812. Canonical kaže da su Ubuntu verzije 19.04, 18.04 LTS i 16.04 LTS ugrožene, ali sigurnosni propusti pojavljuju se na Mozillinoj sigurnosnoj web stranici, pa mislim da ne griješim ako kažem da su to pogođene svim verzijama. .

U Firefoxu je otkriveno 17 ranjivosti srednje hitnosti

  • Sigurnosne mane CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019- 11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 i CVE-2019-11752 mogu se koristiti ako nas prevare da otvorimo posebno dizajnirane web stranice, s tako napadač bi mogao iskoristiti ovu akciju za dobivanje osjetljivih podataka, zaobići CSP zaštitu, zaobići ograničenja istog podrijetla, izvesti XSS napade, izazvati uskraćivanje usluge (DoS) ili izvršiti proizvoljan kôd. Kompletni paket, hajde.
  • Grešku CVE-2019-9812 napadač može koristiti u kombinaciji s drugom ranjivošću za onemogućavanje pješčanika.
  • Ranjivost CVE-2019-11741 omogućila bi napadaču, u kombinaciji s drugom ranjivošću, pokretanje XSS napada za izmjenu postavki preglednika.
  • A greška CVE-2019-11747 omogućila bi napadaču da zaobiđe zaštitu koju nudi HSTS.

Da bismo ispravili sve ove greške, rješenje je jednostavno: otvaramo naš softverski centar ili aplikaciju Ažuriranje softvera naše distribucije temeljene na Ubuntu i primjenjujemo ažuriranja. Ono što nas zanima je "firefox - 69.0 + build2-0ubuntu0." + verzija operativnog sustava. Učini to sada, jer što se može dogoditi.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.