화요일에 Mozilla 그는 시작했다 새 버전의 브라우저. ETP (Enhanced Tracking Protection)에 기본적으로 활성화 된 새로운 기능이 포함되어 있기 때문에 Firefox의 새 버전에는 보안이 향상되었다는 것을 알고 있었지만 이에 대해 설명하는 섹션에서는 살펴 보지 않았습니다. 보안 수정, 부분적으로는 대부분의 경우 사소한 버그에 대해 이야기하기 때문입니다. 우리가 보았다면 그것은 Canonical 게시 Mozilla가 수정 한 여러 CVE 취약점을 나열한 자체 보고서 파이어 폭스 69.
더 구체적으로 말하자면, Firefox 69 17 개의 CVE 취약점 수정, 모두 Canonical에 따르면 중간 우선 순위, Mozilla에 따르면 높은 우선 순위의 일부 CVE-2019-11741 o CVE-2019-9812. Canonical은 Ubuntu 버전 19.04, 18.04 LTS 및 16.04 LTS가 손상되었다고 말하지만 보안 결함은 Mozilla의 보안 웹 페이지에 나타나므로 모든 버전이 영향을받는다고 말하면 잘못된 것이 아닙니다. 운영 체제, Linux 여부 .
Firefox에서 중간 긴급 성의 17 가지 취약점 발견
- 보안 결함 CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019-11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 및 CVE-2019-11752는 특수 설계된 웹 사이트를 열도록 속이는 경우 사용할 수 있습니다. 공격자는이 작업을 악용하여 민감한 정보를 얻고, CSP 보호를 우회하고, 동일 출처 제한을 우회하고, XSS 공격을 수행하고, 서비스 거부 (DoS)를 유발하거나 임의 코드를 실행할 수 있습니다. 완전한 패키지, 어서.
- 공격자는 CVE-2019-9812 버그를 다른 취약성과 함께 사용하여 샌드 박스를 비활성화 할 수 있습니다.
- CVE-2019-11741 취약성으로 인해 공격자는 다른 취약성과 결합하여 XSS 공격을 실행하여 브라우저 설정을 수정할 수 있습니다.
- 그리고 CVE-2019-11747 버그는 공격자가 HSTS에서 제공하는 보호 기능을 우회 할 수 있도록합니다.
이러한 모든 버그를 수정하기위한 해결책은 간단합니다. 소프트웨어 센터 또는 Ubuntu 기반 배포의 소프트웨어 업데이트 애플리케이션을 열고 우리는 업데이트를 적용합니다. 우리에게 관심이있는 것은 "firefox-69.0 + build2-0ubuntu0"입니다. + 운영 체제의 버전. 무슨 일이 일어날 지 지금하십시오.