Когда компания выпускает новую версию некоторого программного обеспечения, она обычно включает исправления ошибок и безопасность. Многие из вторых относятся к небольшим уязвимостям, которые не слишком опасны, но когда Canonical публикует собственный отчет, по крайней мере, у нас возникает ощущение, что что-то не так. Вот что произошло несколько часов назад: Canonical опубликовала два отчета о безопасности, в которых говорится об уязвимостях, исправленных в Firefox и Thunderbird от Mozilla.
Чтобы быть честным и читая отчет УСН-4122-2, Firefox 69.0.2 Вы не добавляли никаких улучшений безопасности; это было сделано для исправления регрессии, представленной в предыдущих версиях. Когда они говорят о «регрессе», они говорят нам, что «мы исправили одно, а сломали другое» и Firefox 69.0.2 исправил проблему. которые были сгенерированы в предыдущих версиях, что помешало нам изменить скорость видео на YouTube.
Вчера Mozilla исправила в общей сложности 7 уязвимостей в Thunderbird.
Где да исправлены ошибки безопасности, вчера были в Thunderbird, 7, если быть точным. Все уязвимости исправлены и собраны в отчете УСН-4150-1 Они отмечены как средний приоритет и влияют на все официально поддерживаемые версии Ubuntu, в том числе Ubuntu 19.04, Ubuntu 18.04 LTS и Ubuntu 16.04 LTS. Исправлены следующие ошибки:
- CVE-2019-11739: может разрешить фильтрацию простого текста, включенного в ответный / перенаправленный HTML.
- CVE-2019-11740, CVE-2019-11742, CVE-2019-11743, CVE-2019-11744, CVE-2019-11746 y CVE-2019-11752: В Thunderbird обнаружено несколько проблем безопасности. Если пользователя обманом заставили открыть специально созданный веб-сайт в контексте просмотра, злоумышленник может использовать его для получения конфиденциальной информации, выполнения атак с использованием межсайтовых сценариев (XSS), предотвращения отказа в обслуживании или выполнения произвольного кода.
Недостатки безопасности Firefox были исправлены в браузере v69, а недостатки безопасности Thunderbird - в последних версиях. Canonical сообщает, что большинство уязвимостей в диспетчере электронной почты затрагивает версии до Thunderbird 68.1, 60.9, в то время как уязвимости браузера затрагивают версии до Firefox 69, Firefox 60.9 ESR и Firefox 68.1 ESR. Защититься от этих сбоев так же просто, как открыть наш программный центр (или приложение «Обновление программного обеспечения») и установить новые пакеты. Чтобы изменения вступили в силу, необходимо перезапустить Firefox и Thunderbird, каждый перезапуск будет защищать нас в приложении.