Firefox 69 не был ярким запуском, но он исправил 17 недостатков безопасности

Pablinux

2 минут

Firefox отремонтирован

Во вторник Mozilla он запустил новая версия вашего браузера. Мы знали, что новая версия Firefox поставляется с улучшенной безопасностью, поскольку ETP (Enhanced Tracking Protection) включает новые функции, активируемые по умолчанию, но мы не заглядывали в раздел, в котором говорится о исправления безопасностиотчасти потому, что в большинстве случаев они говорят о мелких ошибках. Если мы посмотрели, это было потому, что Canonical опубликовал их собственный отчет, в котором перечислены несколько уязвимостей CVE, которые Mozilla исправила в Firefox 69.

Если быть более конкретным, Firefox 69 исправлено 17 уязвимостей CVE, все они имеют средний приоритет согласно Canonical, некоторые из них имеют высокий приоритет согласно Mozilla, например CVE-2019-11741 o CVE-2019-9812. Canonical заявляет, что версии Ubuntu 19.04, 18.04 LTS и 16.04 LTS скомпрометированы, но недостатки безопасности появляются на веб-странице безопасности Mozilla, поэтому я думаю, что не ошибаюсь, если скажу, что затронуты все версии всех операционных систем, Linux или нет .

В Firefox обнаружено 17 уязвимостей средней срочности

  • Недостатки безопасности CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019-11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 и CVE-2019-11752 можно использовать, если они обманом заставляют нас открывать специально разработанные веб-сайты, злоумышленник может использовать это действие для получения конфиденциальной информации, обхода защиты CSP, обхода ограничений одного и того же происхождения, выполнения XSS-атак, вызова отказа в обслуживании (DoS) или выполнения произвольного кода. Полный пакет, давай.
  • Ошибка CVE-2019-9812 может использоваться злоумышленником в сочетании с другой уязвимостью для отключения песочницы.
  • Уязвимость CVE-2019-11741 позволяет злоумышленнику в сочетании с другой уязвимостью запускать XSS-атаки для изменения настроек браузера.
  • А ошибка CVE-2019-11747 позволит злоумышленнику обойти защиту, предлагаемую HSTS.

Чтобы исправить все эти ошибки, решение простое: мы открываем наш программный центр или приложение Software Update нашего дистрибутива на основе Ubuntu и мы применяем обновления. Нас интересует «firefox - 69.0 + build2-0ubuntu0». + версия операционной системы. Сделай это сейчас, потому что может случиться.


Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.