Firefox 69 nebija uzkrītoša palaišana, taču tas novērsa 17 drošības trūkumus

Pablinux

2 Minutos

Firefox salabots

Otrdien Mozilla uzsākta jauna pārlūkprogrammas versija. Mēs zinājām, ka jaunā Firefox daļa tika piegādāta ar uzlabotu drošību, jo ETP (uzlabotā izsekošanas aizsardzība) ietvēra jaunas funkcijas, kas aktivizētas pēc noklusējuma, taču mēs neskatījāmies sadaļā, kurā runāts par drošības labojumi, daļēji tāpēc, ka lielākoties viņi runā par nelielām kļūdām. Ja mēs esam paskatījušies, tas noticis tāpēc, ka Canonical ir publicējis viņu pašu ziņojums, kurā uzskaitītas vairākas CVE ievainojamības, kurās Mozilla ir novērsusi Firefox 69.

Precīzāk sakot, Firefox 69 novērstas 17 CVE ievainojamības, visiem tiem ir vidēja prioritāte saskaņā ar Canonical, dažiem ir augsta prioritāte saskaņā ar Mozilla, piemēram, CVE-2019-11741 o CVE-2019-9812. Canonical saka, ka Ubuntu versijas 19.04, 18.04 LTS un 16.04 LTS ir apdraudētas, taču drošības trūkumi parādās Mozilla drošības tīmekļa lapā, tāpēc es domāju, ka es nekļūdos, ja saku, ka visas versijas ir ietekmētas operētājsistēmās, Linux vai nē.

Firefox ir atklātas 17 vidējas steidzamības ievainojamības

  • Drošības trūkumi CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019-11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 un CVE-2019-11752 var izmantot, ja viņi mūs maldina atvērt īpaši izstrādātas vietnes, tādējādi uzbrucējs varētu izmantot šo darbību, lai iegūtu sensitīvu informāciju, apiet SPS aizsardzību, apiet tās pašas izcelsmes ierobežojumus, veikt XSS uzbrukumus, izraisīt pakalpojumu atteikumu (DoS) vai izpildīt patvaļīgu kodu. Palieciet visu paketi.
  • CVE-2019-9812 kļūdu uzbrucējs var izmantot kopā ar citu ievainojamību, lai atspējotu smilškasti.
  • CVE-2019-11741 ievainojamība ļautu uzbrucējam kopā ar citu ievainojamību sākt XSS uzbrukumus, lai modificētu pārlūka iestatījumus.
  • CVE-2019-11747 kļūda ļautu uzbrucējam apiet HSTS piedāvātās aizsardzības.

Lai labotu visas šīs kļūdas, risinājums ir vienkāršs: mēs atveram programmatūras centru vai programmatūras atjaunināšanas lietojumprogrammu mūsu Ubuntu balstītajā izplatīšanā un mēs lietojam atjauninājumus. Tas, kas mūs interesē, ir "Firefox - 69.0 + build2-0ubuntu0". + operētājsistēmas versija. Dariet to tagad, lai notiktu.


Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.