Firefox 69 nu a fost o lansare fulgerătoare, dar a remediat 17 defecte de securitate

Pablinux

Minute 2

Firefox reparat

Marți, Mozilla el a lansat o nouă versiune a browserului dvs. Știam că noua versiune de Firefox a sosit cu o securitate îmbunătățită, deoarece ETP (Enhanced Tracking Protection) include funcții noi activate în mod implicit, dar nu ne-am uitat în secțiunea care vorbește despre remedieri de securitate, parțial pentru că de cele mai multe ori vorbesc despre erori minore. Dacă ne-am uitat, a fost pentru Canonical a publicat propriul raport care enumeră mai multe vulnerabilități CVE pe care le-a remediat Mozilla Firefox 69.

Pentru a fi mai specific, Firefox 69 s-au remediat 17 vulnerabilități CVE, toate cu prioritate medie conform Canonical, unele cu prioritate ridicată conform Mozilla, cum ar fi CVE-2019-11741 o CVE-2019-9812. Canonical spune că versiunile Ubuntu 19.04, 18.04 LTS și 16.04 LTS sunt compromise, dar defectele de securitate apar pe pagina web de securitate Mozilla, așa că cred că nu mă înșel dacă spun că toate versiunile tuturor sunt afectate de sistemele de operare, Linux sau nu.

17 vulnerabilități de urgență medie sunt descoperite în Firefox

  • Defecte de securitate CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019-11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 și CVE-2019-11752 pot fi utilizate dacă ne păcălesc să deschidem site-uri web special concepute, cu un atacator ar putea exploata această acțiune pentru a obține informații sensibile, a ocoli protecțiile CSP, a ocoli restricțiile de aceeași origine, a efectua atacuri XSS, a provoca refuzul de serviciu (DoS) sau a executa cod arbitrar. Pachetul complet, haide.
  • Bug-ul CVE-2019-9812 poate fi folosit de un atacator în combinație cu o altă vulnerabilitate pentru a dezactiva sandbox-ul.
  • Vulnerabilitatea CVE-2019-11741 ar permite unui atacator, în combinație cu o altă vulnerabilitate, să lanseze atacuri XSS pentru a modifica setările browserului.
  • Iar bug-ul CVE-2019-11747 ar permite unui atacator să ocolească protecțiile oferite de HSTS.

Pentru a corecta toate aceste erori, soluția este simplă: deschidem centrul nostru de software sau aplicația Actualizare software a distribuției noastre bazate pe Ubuntu și aplicăm actualizările. Cel care ne interesează este „firefox - 69.0 + build2-0ubuntu0”. + versiunea sistemului de operare. Fă-o acum, pentru ce se poate întâmpla.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.