Firefox 69 bukanlah peluncuran yang mencolok, tetapi memperbaiki 17 kelemahan keamanan

Pablinux

2 menit

Firefox Diperbaiki

Pada hari Selasa, Mozilla melempar versi baru browser Anda. Kami tahu bahwa versi baru Firefox hadir dengan keamanan yang lebih baik, karena ETP (Enhanced Tracking Protection) menyertakan fungsi baru yang diaktifkan secara default, tetapi kami tidak melihat di bagian yang membahas tentang perbaikan keamanan, sebagian karena sebagian besar waktu mereka berbicara tentang bug minor. Jika kita telah mencarinya karena kanonik telah terbit laporan mereka sendiri yang mencantumkan beberapa kerentanan CVE yang telah diperbaiki Mozilla Firefox 69.

Untuk lebih spesifik, Firefox 69 memperbaiki 17 kerentanan CVE, semuanya berprioritas sedang menurut Canonical, beberapa prioritas tinggi menurut Mozilla, seperti CVE-2019-11741 o CVE-2019-9812. Canonical mengatakan bahwa Ubuntu versi 19.04, 18.04 LTS dan 16.04 LTS dikompromikan, tetapi kelemahan keamanan muncul di halaman web keamanan Mozilla, jadi saya rasa saya tidak salah jika saya mengatakan bahwa semua versi semuanya terpengaruh. Sistem operasi, Linux atau tidak .

17 Kerentanan Mendesak Menengah Ditemukan di Firefox

  • Cacat keamanan CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019- 11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 dan CVE-2019-11752 dapat digunakan jika mereka menipu kami untuk membuka situs web yang dirancang khusus, dengan begitu penyerang dapat memanfaatkan tindakan ini untuk mendapatkan informasi sensitif, melewati perlindungan CSP, melewati batasan asal yang sama, melakukan serangan XSS, menyebabkan penolakan layanan (DoS), atau mengeksekusi kode arbitrer. Paket lengkapnya ayo.
  • Bug CVE-2019-9812 dapat digunakan oleh penyerang yang dikombinasikan dengan kerentanan lain untuk menonaktifkan kotak pasir.
  • Kerentanan CVE-2019-11741 memungkinkan penyerang, dalam kombinasi dengan kerentanan lain, meluncurkan serangan XSS untuk mengubah pengaturan browser.
  • Dan bug CVE-2019-11747 akan memungkinkan penyerang melewati perlindungan yang ditawarkan oleh HSTS.

Untuk memperbaiki semua bug ini, solusinya sederhana: kami membuka pusat perangkat lunak kami atau aplikasi Pembaruan Perangkat Lunak dari distribusi berbasis Ubuntu kami dan kami menerapkan pembaruan. Salah satu yang menarik bagi kami adalah "firefox - 69.0 + build2-0ubuntu0." + versi sistem operasi. Lakukan sekarang, untuk apa yang mungkin terjadi.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.