Kedden a Mozilla Elindította a böngésző új verziója. Tudtuk, hogy a Firefox új része javított biztonsággal érkezett, mivel az ETP (Enhanced Tracking Protection) alapértelmezés szerint új funkciókat tartalmazott, de nem kerestük azt a részt, amelyről beszélünk biztonsági javítások, részben azért, mert legtöbbször kisebb hibákról beszélnek. Ha megnéztük, azért történt, mert a Canonical közzétette saját jelentésük, amely felsorol több CVE sebezhetőséget, amelyeket a Mozilla javított Firefox 69.
Pontosabban: Firefox 69 javított 17 CVE sebezhetőség, mindegyikük a Canonical szerint közepes, a Mozilla szerint kiemelten fontos, mint pl CVE-2019 11741- o CVE-2019 9812-. A Canonical szerint az Ubuntu 19.04, 18.04 LTS és 16.04 LTS verziói sérültek, de a biztonsági hibák megjelennek a Mozilla biztonsági weboldalán, ezért úgy gondolom, hogy nem tévedek, ha azt mondom, hogy az összes verzió érinti az operációs rendszereket, a Linuxot vagy sem.
17 közepes sürgősségű sebezhetőséget fedeztek fel a Firefoxban
- Biztonsági hibák: CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019-11743, A CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 és CVE-2019-11752 felhasználhatók, ha arra csalnak bennünket, hogy speciálisan tervezett webhelyeket nyissunk meg, így a támadó kihasználhatja ezt a műveletet bizalmas információk megszerzésére, a CSP-védelem megkerülésére, az azonos eredetű korlátozások megkerülésére, az XSS-támadások végrehajtására, a szolgáltatás megtagadására (DoS) vagy tetszőleges kód futtatására. A teljes csomag, gyerünk.
- A CVE-2019-9812 hibát egy támadó egy másik sebezhetőséggel együtt használhatja a homokozó letiltására.
- A CVE-2019-11741 biztonsági rés lehetővé tenné egy támadó számára, hogy egy másik sebezhetőséggel együtt XSS-támadásokat indítson a böngésző beállításainak módosítása érdekében.
- A CVE-2019-11747 hiba pedig lehetővé tenné egy támadó számára, hogy megkerülje a HSTS által kínált védelmet.
Mindezen hibák kijavításához a megoldás egyszerű: megnyitjuk a szoftverközpontunkat vagy az Ubuntu-alapú disztribúciónk Szoftverfrissítés alkalmazását és alkalmazzuk a frissítéseket. Ami minket érdekel, az a "Firefox - 69.0 + build2-0ubuntu0". + az operációs rendszer verziója. Tegye meg most, mert mi történhet.