Firefox 69 bukanlah pelancaran yang mencolok, tetapi ia memperbaiki 17 kelemahan keselamatan

Pablinux

Minit 2

Firefox Dibaiki

Pada hari Selasa, Mozilla melemparkan versi baru penyemak imbas anda. Kami tahu bahawa ansuran baru Firefox tiba dengan keselamatan yang lebih baik, kerana ETP (Enhanced Tracking Protection) merangkumi fungsi baru yang diaktifkan secara lalai, tetapi kami tidak melihat di bahagian yang membincangkan pembaikan keselamatan, sebahagiannya kerana selalunya mereka bercakap mengenai pepijat kecil. Sekiranya kita melihatnya, itu kerana Canonical telah diterbitkan laporan mereka sendiri yang menyenaraikan beberapa kelemahan CVE yang telah diperbaiki oleh Mozilla Firefox 69.

Untuk lebih spesifik, Firefox 69 memperbaiki 17 kelemahan CVE, semuanya mengutamakan sederhana menurut Canonical, beberapa keutamaan tinggi menurut Mozilla, seperti CVE-2019 11741- o CVE-2019 9812-. Canonical mengatakan bahawa Ubuntu versi 19.04, 18.04 LTS dan 16.04 LTS dikompromikan, tetapi kelemahan keselamatan muncul di laman web keselamatan Mozilla, jadi saya rasa saya tidak salah jika saya mengatakan bahawa semua versi dari semua sistem operasi terjejas, Linux atau tidak.

17 kelemahan urgensi sederhana ditemui di Firefox

  • Kekurangan keselamatan CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019- 11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 dan CVE-2019-11752 dapat digunakan jika mereka menipu kita untuk membuka laman web yang direka khas, dengan begitu penyerang boleh memanfaatkan tindakan ini untuk mendapatkan maklumat sensitif, memintas perlindungan CSP, memotong sekatan asal yang sama, melakukan serangan XSS, menyebabkan penolakan perkhidmatan (DoS), atau melaksanakan kod sewenang-wenangnya. Pakej lengkap, jom.
  • Bug CVE-2019-9812 dapat digunakan oleh penyerang dalam kombinasi dengan kerentanan lain untuk mematikan kotak pasir.
  • Kerentanan CVE-2019-11741 akan memungkinkan penyerang, bersama dengan kerentanan lain, untuk melancarkan serangan XSS untuk mengubah tetapan penyemak imbas.
  • Dan bug CVE-2019-11747 akan membolehkan penyerang memintas perlindungan yang ditawarkan oleh HSTS.

Untuk membetulkan semua bug ini, penyelesaiannya mudah: kami membuka pusat perisian kami atau aplikasi Pembaharuan Perisian pengedaran berasaskan Ubuntu kami dan kami menggunakan kemas kini. Yang menarik minat kami adalah "firefox - 69.0 + build2-0ubuntu0." + versi sistem operasi. Lakukan sekarang, untuk apa yang mungkin berlaku.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.