Firefox 69 nie był błyskotliwym uruchomieniem, ale naprawił 17 luk w zabezpieczeniach

Pablinux

2 minut

Naprawiono Firefox

We wtorek Mozilla rzucił nowa wersja Twojej przeglądarki. Wiedzieliśmy, że nowa odsłona Firefoksa przybyła ze zwiększonym bezpieczeństwem, ponieważ ETP (Enhanced Tracking Protection) zawiera nowe funkcje aktywowane domyślnie, ale nie zajrzeliśmy do sekcji, która mówi o poprawki bezpieczeństwa, częściowo dlatego, że przez większość czasu mówią o drobnych błędach. Jeśli spojrzeliśmy, to dlatego, że Canonical opublikował własny raport zawierający kilka luk CVE, które Mozilla naprawiła Firefox 69.

Mówiąc dokładniej, Firefox 69 naprawiono 17 luk CVE, wszystkie o średnim priorytecie według Canonical, niektóre o wysokim priorytecie według Mozilli, takie jak CVE-2019-11741 o CVE-2019-9812. Canonical twierdzi, że wersje Ubuntu 19.04, 18.04 LTS i 16.04 LTS są zagrożone, ale luki w zabezpieczeniach pojawiają się na stronie bezpieczeństwa Mozilli, więc myślę, że nie mylę się, jeśli powiem, że wszystkie wersje wszystkich dotyczą systemów operacyjnych, Linux lub nie.

W przeglądarce Firefox wykryto 17 luk o średniej istotności

  • Luki w zabezpieczeniach CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019- 11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 i CVE-2019-11752 mogą być używane, jeśli nakłonią nas do otwarcia specjalnie zaprojektowanych witryn internetowych osoba atakująca może wykorzystać tę akcję, aby uzyskać poufne informacje, ominąć zabezpieczenia CSP, ominąć ograniczenia tego samego pochodzenia, przeprowadzić ataki XSS, spowodować odmowę usługi (DoS) lub wykonać dowolny kod. Kompletny pakiet, chodź.
  • Błąd CVE-2019-9812 może zostać wykorzystany przez atakującego w połączeniu z inną luką w celu wyłączenia piaskownicy.
  • Luka CVE-2019-11741 umożliwiłaby atakującemu, w połączeniu z inną luką, przeprowadzenie ataków XSS w celu zmodyfikowania ustawień przeglądarki.
  • A błąd CVE-2019-11747 pozwoliłby atakującemu ominąć zabezpieczenia oferowane przez HSTS.

Aby naprawić wszystkie te błędy, rozwiązanie jest proste: otwieramy nasze centrum oprogramowania lub aplikację Software Update naszej dystrybucji opartej na Ubuntu i stosujemy aktualizacje. Ten, który nas interesuje, to „firefox - 69.0 + build2-0ubuntu0”. + wersja systemu operacyjnego. Zrób to teraz, bo może się wydarzyć.


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.