O Firefox 69 não foi um lançamento chamativo, mas corrigiu 17 falhas de segurança

Pablinux

Minutos 2

Firefox reparado

Na terça, Mozilla jogou uma nova versão do seu navegador. Sabíamos que a nova parcela do Firefox chegava com segurança aprimorada, já que o ETP (Enhanced Tracking Protection) incluía novas funções ativadas por padrão, mas não olhamos na seção que fala sobre correções de segurança, em parte porque na maioria das vezes eles falam sobre pequenos bugs. Se olharmos, foi porque a Canonical publicado seu próprio relatório que lista várias vulnerabilidades CVE que a Mozilla corrigiu em Firefox 69.

Para ser mais específico, Firefox 69 corrigiu 17 vulnerabilidades CVE, todos eles de média prioridade de acordo com a Canonical, alguns de alta prioridade de acordo com a Mozilla, como CVE-2019-11741 o CVE-2019-9812. A Canonical afirma que as versões 19.04, 18.04 LTS e 16.04 LTS do Ubuntu estão comprometidas, mas as falhas de segurança aparecem na página de segurança da Mozilla, então não me engano se disser que todas as versões foram afetadas. Sistemas operacionais, Linux ou não .

17 vulnerabilidades de média urgência são descobertas no Firefox

  • Falhas de segurança CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019-11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 e CVE-2019-11752 podem ser usados ​​se nos enganarem para abrir sites especialmente projetados, com um invasor pode explorar esta ação para obter informações confidenciais, ignorar proteções CSP, ignorar restrições de mesma origem, executar ataques XSS, causar negação de serviço (DoS) ou executar código arbitrário. O pacote completo, vamos.
  • O bug CVE-2019-9812 pode ser usado por um invasor em combinação com outra vulnerabilidade para desabilitar a sandbox.
  • A vulnerabilidade CVE-2019-11741 permitiria a um invasor, em combinação com outra vulnerabilidade, lançar ataques XSS para modificar as configurações do navegador.
  • E o bug CVE-2019-11747 permitiria que um invasor contornasse as proteções oferecidas pelo HSTS.

Para corrigir todos esses bugs, a solução é simples: abrimos nosso centro de software ou o aplicativo de atualização de software de nossa distribuição baseada no Ubuntu e nós aplicamos as atualizações. O que nos interessa é "firefox - 69.0 + build2-0ubuntu0." + a versão do sistema operacional. Faça agora, pelo que pode acontecer.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.