Antradienį „Mozilla“ paleistas naują naršyklės versiją. Mes žinojome, kad nauja „Firefox“ dalis buvo pasiekta patobulinus saugumą, nes į ETP (patobulintą stebėjimo apsaugą) buvo įtrauktos naujos funkcijos, kurios aktyvuotos pagal numatytuosius nustatymus, tačiau nežiūrėjome į skyrių, kuriame kalbama apie saugumo pataisymai, iš dalies todėl, kad dažniausiai jie kalba apie smulkias klaidas. Jei pažvelgėme, tai buvo todėl, kad „Canonical“ paskelbė savo ataskaitą, kurioje išvardyti keli CVE pažeidžiamumai, kuriuos „Mozilla“ ištaisė "Firefox 69.
Tiksliau sakant, „Firefox 69“ ištaisyta 17 CVE pažeidžiamumų, visi jie yra vidutinio prioriteto pagal „Canonical“, kai kurie - „Mozilla“, ypač svarbūs CVE-2019-11741 o CVE-2019-9812. „Canonical“ teigia, kad „Ubuntu“ versijos 19.04, 18.04 LTS ir 16.04 LTS yra pažeistos, tačiau „Mozilla“ saugos tinklalapyje atsiranda saugumo trūkumų, todėl manau, kad neklystu, jei sakau, kad visos versijos yra paveiktos operacinėse sistemose, „Linux“ ar ne.
„Firefox“ aptikta 17 vidutinio skubumo pažeidžiamumų
- Saugumo trūkumai CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019- 11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 ir CVE-2019-11752 galima naudoti, jei jie apgaus mus atidaryti specialiai sukurtas svetaines užpuolikas galėtų pasinaudoti šiuo veiksmu norėdamas gauti neskelbtiną informaciją, apeiti CSP apsaugą, apeiti tos pačios kilmės apribojimus, atlikti XSS atakas, sukelti paslaugų atsisakymą (DoS) arba vykdyti savavališką kodą. Visas paketas, ateikite.
- CVE-2019-9812 klaidą užpuolikas gali naudoti kartu su kitu pažeidžiamumu, kad išjungtų smėlio dėžę.
- CVE-2019-11741 pažeidžiamumas leistų užpuolikui kartu su kitu pažeidžiamumu pradėti XSS atakas modifikuoti naršyklės nustatymus.
- CVE-2019-11747 klaida leistų užpuolikui apeiti HSTS siūlomas apsaugos priemones.
Norėdami ištaisyti visas šias klaidas, sprendimas yra paprastas: atidarome savo programinės įrangos centrą arba „Ubuntu“ pagrįsto paskirstymo programinės įrangos atnaujinimo programą ir pritaikome atnaujinimus. Mus domina „Firefox - 69.0 + build2-0ubuntu0“. + operacinės sistemos versija. Padaryk tai dabar, nes gali atsitikti.