Во вторник Mozilla он запустил новая версия вашего браузера. Мы знали, что новая версия Firefox поставляется с улучшенной безопасностью, поскольку ETP (Enhanced Tracking Protection) включает новые функции, активируемые по умолчанию, но мы не заглядывали в раздел, в котором говорится о исправления безопасностиотчасти потому, что в большинстве случаев они говорят о мелких ошибках. Если мы посмотрели, это было потому, что Canonical опубликовал их собственный отчет, в котором перечислены несколько уязвимостей CVE, которые Mozilla исправила в Firefox 69.
Если быть более конкретным, Firefox 69 исправлено 17 уязвимостей CVE, все они имеют средний приоритет согласно Canonical, некоторые из них имеют высокий приоритет согласно Mozilla, например CVE-2019-11741 o CVE-2019-9812. Canonical заявляет, что версии Ubuntu 19.04, 18.04 LTS и 16.04 LTS скомпрометированы, но недостатки безопасности появляются на веб-странице безопасности Mozilla, поэтому я думаю, что не ошибаюсь, если скажу, что затронуты все версии всех операционных систем, Linux или нет .
В Firefox обнаружено 17 уязвимостей средней срочности
- Недостатки безопасности CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019-11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 и CVE-2019-11752 можно использовать, если они обманом заставляют нас открывать специально разработанные веб-сайты, злоумышленник может использовать это действие для получения конфиденциальной информации, обхода защиты CSP, обхода ограничений одного и того же происхождения, выполнения XSS-атак, вызова отказа в обслуживании (DoS) или выполнения произвольного кода. Полный пакет, давай.
- Ошибка CVE-2019-9812 может использоваться злоумышленником в сочетании с другой уязвимостью для отключения песочницы.
- Уязвимость CVE-2019-11741 позволяет злоумышленнику в сочетании с другой уязвимостью запускать XSS-атаки для изменения настроек браузера.
- А ошибка CVE-2019-11747 позволит злоумышленнику обойти защиту, предлагаемую HSTS.
Чтобы исправить все эти ошибки, решение простое: мы открываем наш программный центр или приложение Software Update нашего дистрибутива на основе Ubuntu и мы применяем обновления. Нас интересует «firefox - 69.0 + build2-0ubuntu0». + версия операционной системы. Сделай это сейчас, потому что может случиться.