Ketika sebuah perusahaan merilis versi baru dari beberapa perangkat lunak, biasanya itu termasuk perbaikan bug dan keamanan. Banyak dari yang kedua adalah untuk kerentanan kecil yang tidak terlalu berbahaya, tetapi ketika Canonical menerbitkan laporannya sendiri, setidaknya kita merasa ada sesuatu yang salah. Itulah yang terjadi beberapa jam yang lalu: Canonical telah menerbitkan dua laporan keamanan yang membahas tentang kerentanan yang diperbaiki di Firefox dan Thunderbird dari Mozilla.
Bersikaplah adil dan membaca laporan USN-4122-2, Firefox 69.0.2 Anda belum menambahkan peningkatan keamanan apa pun; apa yang telah dilakukannya adalah memperbaiki regresi yang diperkenalkan di versi sebelumnya. Ketika mereka berbicara tentang "Regresi", yang mereka katakan kepada kita adalah bahwa "kita memperbaiki satu hal dan merusak yang lain," dan Firefox 69.0.2 memperbaiki masalah yang telah dibuat di versi sebelumnya yang mencegah kami ubah kecepatan video YouTube.
Mozilla memperbaiki total 7 kerentanan di Thunderbird kemarin
Dimana ya bug keamanan yang diperbaiki kemarin ada di Thunderbird, 7 tepatnya. Semua kerentanan diperbaiki dan dikumpulkan dalam laporan USN-4150-1 Mereka ditandai sebagai prioritas sedang dan memengaruhi semua versi Ubuntu yang didukung secara resmi, yaitu Ubuntu 19.04, Ubuntu 18.04 LTS, dan Ubuntu 16.04 LTS. Bug yang diperbaiki adalah sebagai berikut:
- CVE-2019-11739: dapat memungkinkan pemfilteran teks biasa yang disertakan dalam HTML yang dibalas / diteruskan.
- CVE-2019-11740, CVE-2019-11742, CVE-2019-11743, CVE-2019-11744, CVE-2019-11746 y CVE-2019-11752: Beberapa masalah keamanan ditemukan di Thunderbird. Jika pengguna tertipu untuk membuka situs web yang dibuat khusus dalam konteks penelusuran, penyerang dapat mengeksploitasinya untuk mendapatkan informasi rahasia, melakukan serangan skrip lintas situs (XSS), menghindari penolakan layanan, atau mengeksekusi kode arbitrer.
Cacat keamanan Firefox telah diperbaiki di browser v69 dan kelemahan keamanan Thunderbird di versi terbaru. Canonical mengatakan bahwa sebagian besar kerentanan pengelola email memengaruhi versi sebelum Thunderbird 68.1, 60.9, sedangkan kerentanan browser memengaruhi versi sebelum Firefox 69, Firefox 60.9 ESR, dan Firefox 68.1 ESR. Melindungi diri kita sendiri dari kegagalan ini semudah membuka pusat perangkat lunak kita (atau aplikasi Pembaruan Perangkat Lunak) dan menginstal paket baru. Agar perubahan diterapkan, Firefox dan Thunderbird harus dimulai ulang, setiap memulai ulang akan melindungi kita dalam suatu aplikasi.