Firefox 69 var inte en flashig lansering, men det fixade 17 säkerhetsfel

Pablinux

2 minuter

Firefox reparerad

På tisdag, Mozilla han lanserade en ny version av din webbläsare. Vi visste att den nya delen av Firefox kom med förbättrad säkerhet, eftersom ETP (Enhanced Tracking Protection) inkluderade nya funktioner aktiverade som standard, men vi tittade inte i avsnittet som talar om säkerhetsfixar, delvis för att de flesta gånger pratar om mindre buggar. Om vi ​​har tittat beror det på att Canonical postat sin egen rapport som listar flera CVE-sårbarheter som Mozilla har fixat i firefox 69.

För att vara mer specifik, Firefox 69 fixade 17 CVE-sårbarheter, alla av dem med medelprioritet enligt Canonical, några med hög prioritet enligt Mozilla, såsom CVE-2019-11741 o CVE-2019-9812. Canonical säger att Ubuntu-versionerna 19.04, 18.04 LTS och 16.04 LTS är äventyrade, men säkerhetsfel uppträder på Mozillas säkerhetswebbsida, så jag tror att jag inte har fel om jag säger att alla versioner av alla påverkas av operativsystem, Linux eller inte.

17 sårbarheter med medelhastighet upptäcks i Firefox

  • Säkerhetsfel CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019- 11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 och CVE-2019-11752 kan användas om de lurar oss att öppna specialdesignade webbplatser, med så en angripare kan utnyttja den här åtgärden för att erhålla känslig information, kringgå CSP-skydd, kringgå begränsningar med samma ursprung, utföra XSS-attacker, orsaka denial of service (DoS) eller utföra godtycklig kod. Komplett paket, kom igen.
  • CVE-2019-9812-felet kan användas av en angripare i kombination med en annan sårbarhet för att inaktivera sandlådan.
  • Sårbarheten CVE-2019-11741 skulle göra det möjligt för en angripare, i kombination med en annan sårbarhet, att starta XSS-attacker för att ändra webbläsarinställningar.
  • Och CVE-2019-11747-felet skulle göra det möjligt för en angripare att kringgå de skydd som erbjuds av HSTS.

För att korrigera alla dessa buggar är lösningen enkel: vi öppnar vårt programvarucenter eller Software Update-applikationen för vår Ubuntu-baserade distribution och vi tillämpar uppdateringarna. Den som intresserar oss är "firefox - 69.0 + build2-0ubuntu0." + versionen av operativsystemet. Gör det nu, för vad som kan hända.


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.