ביום שלישי, מוזילה זרק גרסה חדשה של הדפדפן שלך. ידענו כי החלק החדש של פיירפוקס הגיע עם אבטחה משופרת, שכן ה- ETP (Enhanced Tracking Protection) כלל פונקציות חדשות שהופעלו כברירת מחדל, אך לא בדקנו בסעיף המדבר על תיקוני אבטחה, בין היתר בגלל שלרוב הם מדברים על באגים קלים. אם הסתכלנו זה היה בגלל שקנונית פרסמה דוח משלהם המפרט כמה נקודות תורפה של CVE ש- Mozilla תיקנה Firefox 69.
ליתר דיוק, Firefox 69 תוקן 17 נקודות תורפה של CVE, כולם בעלי עדיפות בינונית על פי Canonical, חלקם בעלי עדיפות גבוהה לפי Mozilla, כגון CVE-2019-11741 o CVE-2019-9812. Canonical אומרת כי גרסאות אובונטו 19.04, 18.04 LTS ו- 16.04 LTS נפגעות, אך ליקויי האבטחה מופיעים בדף האינטרנט האבטחתי של מוזילה, ולכן אני חושב שאני לא טועה אם אני אומר שכל הגרסאות של כולן מושפעות. .
17 פגיעויות בדחיפות בינונית מתגלות ב- Firefox
- ליקויי אבטחה CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019- 11743, ניתן להשתמש ב- CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 ו- CVE-2019-11752 אם הם מטעים אותנו לפתיחת אתרים שתוכננו במיוחד, וכך תוקף יכול לנצל פעולה זו בכדי להשיג מידע רגיש, לעקוף הגנות CSP, לעקוף מגבלות של מקור זהה, לבצע התקפות XSS, לגרום לשלילת שירות (DoS) או לבצע קוד שרירותי. החבילה השלמה, יאללה.
- התוקף יכול להשתמש בבאג CVE-2019-9812 בשילוב עם פגיעות אחרת כדי להשבית את ארגז החול.
- הפגיעות CVE-2019-11741 תאפשר לתוקף, בשילוב עם פגיעות אחרת, להפעיל התקפות XSS לשינוי הגדרות הדפדפן.
- והבאג CVE-2019-11747 יאפשר לתוקף לעקוף את ההגנות שמציעה HSTS.
כדי לתקן את כל הבאגים הללו, הפיתרון הוא פשוט: אנו פותחים את מרכז התוכנה שלנו או את יישום עדכון התוכנה של ההפצה מבוססת אובונטו שלנו אנו מיישמים את העדכונים. זה שאנחנו מעוניינים בו הוא "firefox - 69.0 + build2-0ubuntu0." + גרסת מערכת ההפעלה. עשה את זה עכשיו, בשביל מה שעלול לקרות.