Firefox 69 var ikke en prangende lansering, men det løste 17 sikkerhetsfeil

Pablinux

2 minutter

Firefox reparert

På tirsdag, Mozilla Han lanserte en ny versjon av nettleseren din. Vi visste at den nye delen av Firefox kom med forbedret sikkerhet, siden ETP (Enhanced Tracking Protection) inkluderte nye funksjoner som er aktivert som standard, men vi så ikke i delen som snakker om sikkerhetsoppdateringer, delvis fordi de fleste av tiden snakker om mindre feil. Hvis vi har sett på, har det vært fordi Canonical postet sin egen rapport som viser flere CVE-sårbarheter som Mozilla har løst i Firefox 69.

For å være mer spesifikk, Firefox 69 fikset 17 CVE-sårbarheter, alle av dem med middels prioritet i henhold til Canonical, noen med høy prioritet ifølge Mozilla, som f.eks CVE-2019-11741 o CVE-2019-9812. Canonical sier at Ubuntu-versjonene 19.04, 18.04 LTS og 16.04 LTS er kompromittert, men sikkerhetsfeilene vises på Mozillas sikkerhetswebside, så jeg tror ikke jeg tar feil hvis jeg sier at alle versjoner av alle er berørte operativsystemer, Linux eller ikke.

17 sårbarheter av middels haster oppdages i Firefox

  • Sikkerhetsfeil CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019- 11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 og CVE-2019-11752 kan brukes hvis de lurer oss til å åpne spesialdesignede nettsteder, med så en angriper kan utnytte denne handlingen for å innhente sensitiv informasjon, omgå CSP-beskyttelse, omgå begrensninger av samme opprinnelse, utføre XSS-angrep, forårsake denial of service (DoS) eller utføre vilkårlig kode. Komplett pakke, kom igjen.
  • CVE-2019-9812-feilen kan brukes av en angriper i kombinasjon med en annen sårbarhet for å deaktivere sandkassen.
  • Sårbarheten CVE-2019-11741 vil tillate en angriper, i kombinasjon med en annen sårbarhet, å starte XSS-angrep for å endre nettleserinnstillingene.
  • Og CVE-2019-11747-feilen ville tillate en angriper å omgå beskyttelsen som tilbys av HSTS.

For å rette opp alle disse feilene er løsningen enkel: vi åpner programvaresenteret vårt eller programvareoppdateringsprogrammet for vår Ubuntu-baserte distribusjon og vi bruker oppdateringene. Den som interesserer oss er "firefox - 69.0 + build2-0ubuntu0." + versjonen av operativsystemet. Gjør det nå, for hva som kan skje.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.