Firefox 69 не был ярким запуском, но он исправил 17 недостатков безопасности

Firefox отремонтирован

Во вторник Mozilla он запустил новая версия вашего браузера. Мы знали, что новая версия Firefox поставляется с улучшенной безопасностью, поскольку ETP (Enhanced Tracking Protection) включает новые функции, активируемые по умолчанию, но мы не заглядывали в раздел, в котором говорится о исправления безопасностиотчасти потому, что в большинстве случаев они говорят о мелких ошибках. Если мы посмотрели, это было потому, что Canonical опубликовал их собственный отчет, в котором перечислены несколько уязвимостей CVE, которые Mozilla исправила в Firefox 69.

Если быть более конкретным, Firefox 69 исправлено 17 уязвимостей CVE, все они имеют средний приоритет согласно Canonical, некоторые из них имеют высокий приоритет согласно Mozilla, например CVE-2019-11741 o CVE-2019-9812. Canonical заявляет, что версии Ubuntu 19.04, 18.04 LTS и 16.04 LTS скомпрометированы, но недостатки безопасности появляются на веб-странице безопасности Mozilla, поэтому я думаю, что не ошибаюсь, если скажу, что затронуты все версии всех операционных систем, Linux или нет .

В Firefox обнаружено 17 уязвимостей средней срочности

  • Недостатки безопасности CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019-11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 и CVE-2019-11752 можно использовать, если они обманом заставляют нас открывать специально разработанные веб-сайты, злоумышленник может использовать это действие для получения конфиденциальной информации, обхода защиты CSP, обхода ограничений одного и того же происхождения, выполнения XSS-атак, вызова отказа в обслуживании (DoS) или выполнения произвольного кода. Полный пакет, давай.
  • Ошибка CVE-2019-9812 может использоваться злоумышленником в сочетании с другой уязвимостью для отключения песочницы.
  • Уязвимость CVE-2019-11741 позволяет злоумышленнику в сочетании с другой уязвимостью запускать XSS-атаки для изменения настроек браузера.
  • А ошибка CVE-2019-11747 позволит злоумышленнику обойти защиту, предлагаемую HSTS.

Чтобы исправить все эти ошибки, решение простое: мы открываем наш программный центр или приложение Software Update нашего дистрибутива на основе Ubuntu и мы применяем обновления. Нас интересует «firefox - 69.0 + build2-0ubuntu0». + версия операционной системы. Сделай это сейчас, потому что может случиться.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.