Firefox 69 was geen flitsende lancering, maar het loste 17 beveiligingsfouten op

Pablinux

2 minuten

Firefox gerepareerd

Op dinsdag Mozilla hij gelanceerd een nieuwe versie van uw browser. We wisten dat de nieuwe versie van Firefox arriveerde met verbeterde beveiliging, aangezien de ETP (Enhanced Tracking Protection) nieuwe functies bevatte die standaard geactiveerd waren, maar we hebben niet gekeken in de sectie die spreekt over beveiligingsoplossingen, deels omdat ze meestal praten over kleine bugs. Als we hebben gekeken is het omdat Canonical heeft gepubliceerd hun eigen rapport met verschillende CVE-kwetsbaarheden waarin Mozilla heeft gerepareerd Firefox 69.

Om specifieker te zijn, Firefox 69 17 CVE-kwetsbaarheden opgelost, allemaal met gemiddelde prioriteit volgens Canonical, sommige met hoge prioriteit volgens Mozilla, zoals CVE-2019-11741 o CVE-2019-9812​ Canonical zegt dat Ubuntu-versies 19.04, 18.04 LTS en 16.04 LTS zijn gecompromitteerd, maar de beveiligingsfouten verschijnen op de beveiligingswebpagina van Mozilla, dus ik denk dat ik het niet mis heb als ik zeg dat alle versies van allemaal worden beïnvloed. Besturingssystemen, Linux of niet .

In Firefox zijn 17 kwetsbaarheden van gemiddelde urgentie ontdekt

  • Beveiligingsfouten CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019- 11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 en CVE-2019-11752 kunnen worden gebruikt als ze ons misleiden om speciaal ontworpen websites te openen, met zo een aanvaller kan deze actie misbruiken om gevoelige informatie te verkrijgen, CSP-beveiligingen te omzeilen, beperkingen van dezelfde oorsprong te omzeilen, XSS-aanvallen uit te voeren, Denial of Service (DoS) te veroorzaken of willekeurige code uit te voeren. Het complete pakket, kom op.
  • De CVE-2019-9812 bug kan door een aanvaller gebruikt worden in combinatie met een andere kwetsbaarheid om de sandbox uit te schakelen.
  • Door de kwetsbaarheid van CVE-2019-11741 kan een aanvaller, in combinatie met een andere kwetsbaarheid, XSS-aanvallen starten om browserinstellingen te wijzigen.
  • En dankzij de CVE-2019-11747-bug kan een aanvaller de bescherming van HSTS omzeilen.

Om al deze bugs te corrigeren, is de oplossing eenvoudig: we openen ons softwarecentrum of de Software Update-applicatie van onze op Ubuntu gebaseerde distributie en wij passen de updates toe​ Degene die ons interesseert is "firefox - 69.0 + build2-0ubuntu0." + de versie van het besturingssysteem. Doe het nu, voor wat er kan gebeuren.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.