Firefox 69 ni bil bleščeč, vendar je odpravil 17 varnostnih napak

Pablinux

2 minut

Firefox popravljen

V torek Mozilla vrgel novo različico brskalnika. Vedeli smo, da je novi obrok Firefoxa prišel z izboljšano varnostjo, saj je ETP (Enhanced Tracking Protection) vključeval nove funkcije, ki so privzeto aktivirane, vendar nismo iskali razdelka, ki govori o varnostni popravki, delno zato, ker večino časa govorijo o manjših napakah. Če smo pogledali, je bilo to zato, ker je kanonično objavil lastno poročilo, ki navaja več ranljivosti CVE, ki jih je Mozilla odpravila Firefox 69.

Če smo natančnejši, Firefox 69 popravljenih 17 ranljivosti CVE, vsi srednje prednostni po Canonicalu, nekateri visoko prioritetni po Mozilli, kot npr CVE-2019-11741 o CVE-2019-9812. Canonical pravi, da so različice Ubuntu 19.04, 18.04 LTS in 16.04 LTS ogrožene, vendar se varnostne pomanjkljivosti pojavljajo na Mozillini spletni strani o varnosti, zato mislim, da se ne motim, če rečem, da so vse različice vseh prizadetih operacijskih sistemov, Linux ali ne.

V Firefoxu so odkrili 17 ranljivosti srednje nujnosti

  • Varnostne napake CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019- 11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 in CVE-2019-11752 lahko uporabimo, če nas zavedejo v odpiranje posebej zasnovanih spletnih mest, s tako napadalec bi lahko to dejanje izkoristil za pridobivanje občutljivih informacij, zaobišel zaščito CSP, zaobšel omejitve istega izvora, izvede XSS napade, povzročil zavrnitev storitve (DoS) ali izvede poljubno kodo. Celoten paket, daj no.
  • Napako CVE-2019-9812 lahko napadalec uporablja v kombinaciji z drugo ranljivostjo za onemogočanje peskovnika.
  • Ranljivost CVE-2019-11741 bi napadalcu v kombinaciji z drugo ranljivostjo omogočala izvajanje napadov XSS za spreminjanje nastavitev brskalnika.
  • In napaka CVE-2019-11747 bi napadalcu omogočila, da obide zaščito, ki jo ponuja HSTS.

Da bi odpravili vse te napake, je rešitev preprosta: odpremo center za programsko opremo ali aplikacijo za posodobitev programske opreme naše distribucije na osnovi Ubuntu in uporabljamo posodobitve. Tisti, ki nas zanima, je "firefox - 69.0 + build2-0ubuntu0." + različica operacijskega sistema. Naredi to zdaj, kaj se lahko zgodi.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.