A Firefox 69 nem volt feltűnő indítás, de 17 biztonsági hibát javított

Pablinux

2 perc

Javítva a Firefox

Kedden a Mozilla Elindította a böngésző új verziója. Tudtuk, hogy a Firefox új része javított biztonsággal érkezett, mivel az ETP (Enhanced Tracking Protection) alapértelmezés szerint új funkciókat tartalmazott, de nem kerestük azt a részt, amelyről beszélünk biztonsági javítások, részben azért, mert legtöbbször kisebb hibákról beszélnek. Ha megnéztük, azért történt, mert a Canonical közzétette saját jelentésük, amely felsorol több CVE sebezhetőséget, amelyeket a Mozilla javított Firefox 69.

Pontosabban: Firefox 69 javított 17 CVE sebezhetőség, mindegyikük a Canonical szerint közepes, a Mozilla szerint kiemelten fontos, mint pl CVE-2019 11741- o CVE-2019 9812-. A Canonical szerint az Ubuntu 19.04, 18.04 LTS és 16.04 LTS verziói sérültek, de a biztonsági hibák megjelennek a Mozilla biztonsági weboldalán, ezért úgy gondolom, hogy nem tévedek, ha azt mondom, hogy az összes verzió érinti az operációs rendszereket, a Linuxot vagy sem.

17 közepes sürgősségű sebezhetőséget fedeztek fel a Firefoxban

  • Biztonsági hibák: CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019-11743, A CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 és CVE-2019-11752 felhasználhatók, ha arra csalnak bennünket, hogy speciálisan tervezett webhelyeket nyissunk meg, így a támadó kihasználhatja ezt a műveletet bizalmas információk megszerzésére, a CSP-védelem megkerülésére, az azonos eredetű korlátozások megkerülésére, az XSS-támadások végrehajtására, a szolgáltatás megtagadására (DoS) vagy tetszőleges kód futtatására. A teljes csomag, gyerünk.
  • A CVE-2019-9812 hibát egy támadó egy másik sebezhetőséggel együtt használhatja a homokozó letiltására.
  • A CVE-2019-11741 biztonsági rés lehetővé tenné egy támadó számára, hogy egy másik sebezhetőséggel együtt XSS-támadásokat indítson a böngésző beállításainak módosítása érdekében.
  • A CVE-2019-11747 hiba pedig lehetővé tenné egy támadó számára, hogy megkerülje a HSTS által kínált védelmet.

Mindezen hibák kijavításához a megoldás egyszerű: megnyitjuk a szoftverközpontunkat vagy az Ubuntu-alapú disztribúciónk Szoftverfrissítés alkalmazását és alkalmazzuk a frissítéseket. Ami minket érdekel, az a "Firefox - 69.0 + build2-0ubuntu0". + az operációs rendszer verziója. Tegye meg most, mert mi történhet.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.