Firefox 69 nebol okázalým spustením, ale opravil 17 bezpečnostných chýb

Pablinux

2 minút

Firefox opravený

V utorok Mozilla vypustil novú verziu prehliadača. Vedeli sme, že nová inštalácia Firefoxu prišla s vylepšeným zabezpečením, pretože ETP (Enhanced Tracking Protection) obsahovala nové predvolene aktivované funkcie, ale nehľadali sme v časti, ktorá hovorí o bezpečnostné opravy, čiastočne preto, že väčšinou hovoria o menších chybách. Ak sme sa pozreli, bolo to preto, že Canonical zverejnila ich vlastnú správu, ktorá uvádza niekoľko zraniteľností CVE, ktoré Mozilla opravila Firefox 69.

Aby som bol konkrétnejší, Firefox 69 opravených 17 zraniteľností CVE, všetky majú strednú prioritu podľa Canonical, niektoré majú najvyššiu prioritu podľa Mozilla, ako napr CVE-2019 11741, o CVE-2019 9812,. Canonical hovorí, že verzie Ubuntu 19.04, 18.04 LTS a 16.04 LTS sú napadnuté, ale bezpečnostné chyby sa objavujú na bezpečnostnej webovej stránke Mozilly, takže si myslím, že sa nemýlim, ak poviem, že všetky verzie všetkých sú ovplyvnené operačnými systémami, Linuxom alebo nie.

Vo Firefoxe je odhalených 17 zraniteľností strednej závažnosti

  • Chyby zabezpečenia CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019- 11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 a CVE-2019-11752 je možné použiť, ak nás klamú pri otváraní špeciálne navrhnutých webových stránok. útočník by mohol túto akciu zneužiť na získanie citlivých informácií, obísť ochrany CSP, obísť obmedzenia rovnakého pôvodu, vykonať útoky XSS, spôsobiť odmietnutie služby (DoS) alebo vykonať ľubovoľný kód. Kompletné balenie, no tak.
  • Chyba CVE-2019-9812 môže byť použitá útočníkom v kombinácii s ďalšou chybou zabezpečenia na deaktiváciu karantény.
  • Zraniteľnosť CVE-2019-11741 by umožnila útočníkovi v kombinácii s ďalšou zraniteľnosťou spustiť útoky XSS a upraviť tak nastavenia prehliadača.
  • A chyba CVE-2019-11747 by umožnila útočníkovi obísť ochrany ponúkané HSTS.

Ak chcete opraviť všetky tieto chyby, riešenie je jednoduché: otvoríme naše softvérové ​​centrum alebo aplikáciu Software Update našej distribúcie založenej na Ubuntu a aplikujeme aktualizácie. Ten, ktorý nás zaujíma, je „firefox - 69.0 + build2-0ubuntu0“. + verzia operačného systému. Urobte to teraz, kvôli tomu, čo sa môže stať.


Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.