火曜日、Mozilla 投げた ブラウザの新しいバージョン。 ETP(Enhanced Tracking Protection)にはデフォルトでアクティブ化された新機能が含まれているため、Firefoxの新機能がセキュリティの向上とともに到着したことはわかっていましたが、 セキュリティ修正、一部には、ほとんどの場合、マイナーなバグについて話しているためです。 私たちが見た場合、それはカノニカルのためでした 掲示 Mozillaが修正したいくつかのCVEの脆弱性をリストした独自のレポート Firefoxの69.
具体的には、Firefox 69 17のCVEの脆弱性を修正しました、Canonicalによると中程度の優先度、Mozillaによるといくつかの高い優先度、 CVE-2019-11741 o CVE-2019-9812。 Canonicalによると、Ubuntuバージョン19.04、18.04 LTS、16.04 LTSは侵害されていますが、セキュリティ上の欠陥はMozillaのセキュリティWebページに表示されているため、すべてのバージョンが影響を受けていると言っても間違いではないと思います。オペレーティングシステム、Linuxかどうか。
Firefoxで中程度の緊急性の17の脆弱性が発見されました
- セキュリティ上の欠陥CVE-2019-5849、CVE-2019-11734、CVE-2019-11735、CVE-2019-11737、CVE-2019-11738、CVE-2019-11740、CVE-2019-11742、CVE-2019-11743、 CVE-2019-11744、CVE-2019-11746、CVE-2019-11748、CVE-2019-11749、CVE-2019-11750、CVE-2019-11752は、特別に設計されたWebサイトを開くように仕向ける場合に使用できます。攻撃者はこのアクションを悪用して、機密情報を取得したり、CSP保護をバイパスしたり、同じ発信元の制限をバイパスしたり、XSS攻撃を実行したり、サービス拒否(DoS)を引き起こしたり、任意のコードを実行したりする可能性があります。 完全なパッケージ、さあ。
- 攻撃者はCVE-2019-9812バグを別の脆弱性と組み合わせて使用して、サンドボックスを無効にすることができます。
- CVE-2019-11741の脆弱性により、攻撃者は別の脆弱性と組み合わせてXSS攻撃を開始し、ブラウザの設定を変更する可能性があります。
- また、CVE-2019-11747のバグにより、攻撃者はHSTSによって提供される保護を回避できます。
これらすべてのバグを修正するための解決策は簡単です。ソフトウェアセンターまたはUbuntuベースのディストリビューションのソフトウェアアップデートアプリケーションを開き、 更新を適用します。 私たちが興味を持っているのは「firefox-69.0 + build2-0ubuntu0」です。 +オペレーティングシステムのバージョン。 何が起こるかのために、今それをしてください。