Firefox 69 nuk ishte një lëshim i shkëlqyeshëm, por rregulloi 17 defekte të sigurisë

Pablinux

Minuta 2

Firefox i Riparuar

Të martën, Mozilla Ai nisi një version i ri i shfletuesit tuaj. Ne e dinim që kësti i ri i Firefox mbërriti me siguri të përmirësuar, pasi që ETP (Enhanced Tracking Protection) përfshinte funksione të reja të aktivizuara si parazgjedhje, por ne nuk pamë në pjesën që flet për rregullime të sigurisë, pjesërisht sepse shumicën e kohës flasin për mete të vogla. Nëse e kemi parë ka qenë për shkak se Canonical ka botuar raportin e tyre që rendit disa dobësi të CVE që Mozilla ka rregulluar Firefox 69.

Për të qenë më specifik, Firefox 69 fiksohen 17 dobësi të CVE, të gjithë ata me përparësi të mesme sipas Canonical, disa me përparësi të lartë sipas Mozilla, të tilla si CVE-2019-11741 o CVE-2019-9812. Canonical thotë se versionet 19.04, 18.04 LTS dhe 16.04 LTS të Ubuntu janë të kompromentuar, por defektet e sigurisë shfaqen në faqen e internetit të sigurisë së Mozilla, kështu që mendoj se nuk jam gabim nëse them se të gjitha versionet e të gjitha preken nga sistemet operative, Linux apo jo.

17 dobësi të urgjencës mesatare janë zbuluar në Firefox

  • Mangësitë e sigurisë CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019- 11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 dhe CVE-2019-11752 mund të përdoren nëse na mashtrojnë në hapjen e faqeve të internetit të dizajnuara posaçërisht, me kaq një sulmues mund të shfrytëzojë këtë veprim për të marrë informacione të ndjeshme, të anashkalojë mbrojtjet e CSP, të anashkalojë kufizimet me origjinë të njëjtë, të kryejë sulme XSS, të shkaktojë mohim të shërbimit (DoS) ose të ekzekutojë një kod arbitrar. Pakoja e plotë, hajde.
  • Bug CVE-2019-9812 mund të përdoret nga një sulmues në kombinim me një dobësi tjetër për të çaktivizuar sandbox.
  • Dobësia e CVE-2019-11741 do të lejonte që një sulmues, në kombinim me një dobësi tjetër, të nisë sulmet XSS për të modifikuar cilësimet e shfletuesit.
  • Dhe e meta CVE-2019-11747 do të lejonte që një sulmues të anashkalonte mbrojtjet e ofruara nga HSTS.

Për të korrigjuar të gjitha këto gabime, zgjidhja është e thjeshtë: ne hapim qendrën tonë të softuerit ose aplikacionin Software Update të shpërndarjes sonë të bazuar në Ubuntu dhe ne aplikojmë azhurnimet. Ajo që na intereson është "firefox - 69.0 + build2-0ubuntu0". + versioni i sistemit operativ. Bëni tani, për atë që mund të ndodhë.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.