செவ்வாய்க்கிழமை, மொஸில்லா அவர் தொடங்கப்பட்டது உங்கள் உலாவியின் புதிய பதிப்பு. ஃபயர்பாக்ஸின் புதிய தவணை மேம்பட்ட பாதுகாப்போடு வந்துள்ளது என்பதை நாங்கள் அறிவோம், ஏனெனில் ஈடிபி (மேம்படுத்தப்பட்ட கண்காணிப்பு பாதுகாப்பு) இயல்புநிலையாக செயல்படுத்தப்பட்ட புதிய செயல்பாடுகளை உள்ளடக்கியது, ஆனால் அதைப் பற்றி பேசும் பிரிவில் நாங்கள் பார்க்கவில்லை பாதுகாப்பு திருத்தங்கள், ஓரளவுக்கு காரணம் அவர்கள் பெரும்பாலும் சிறிய பிழைகள் பற்றி பேசுகிறார்கள். நாம் பார்த்திருந்தால், அது நியமனமானது வெளியிட்டுள்ளது மொஸில்லா சரி செய்த பல சி.வி.இ பாதிப்புகளை பட்டியலிடும் அவர்களின் சொந்த அறிக்கை பயர்பாக்ஸ் 69.
இன்னும் தெளிவாகச் சொல்ல, பயர்பாக்ஸ் 69 நிலையான 17 சி.வி.இ பாதிப்புகள், அவை அனைத்தும் நியமனத்தின் படி நடுத்தர முன்னுரிமை, மொஸில்லாவின் படி அதிக முன்னுரிமை போன்றவை CVE-2019-11741 o CVE-2019-9812. உபுண்டு பதிப்புகள் 19.04, 18.04 எல்டிஎஸ் மற்றும் 16.04 எல்டிஎஸ் ஆகியவை சமரசம் செய்யப்பட்டுள்ளன என்று கேனானிக்கல் கூறுகிறது, ஆனால் பாதுகாப்பு குறைபாடுகள் மொஸில்லாவின் பாதுகாப்பு வலைப்பக்கத்தில் தோன்றும், எனவே எல்லா பதிப்புகளும் பாதிக்கப்பட்ட இயக்க முறைமைகள், லினக்ஸ் அல்லது இல்லை என்று சொன்னால் நான் தவறில்லை என்று நினைக்கிறேன்.
நடுத்தர அவசரத்தின் 17 பாதிப்புகள் பயர்பாக்ஸில் கண்டறியப்பட்டுள்ளன
- பாதுகாப்பு குறைபாடுகள் CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019- 11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 மற்றும் CVE-2019-11752 ஆகியவை சிறப்பாக வடிவமைக்கப்பட்ட வலைத்தளங்களைத் திறக்க நம்மை ஏமாற்றினால் அவற்றைப் பயன்படுத்தலாம். முக்கியமான தகவலைப் பெறுவதற்கும், சிஎஸ்பி பாதுகாப்புகளைத் தவிர்ப்பதற்கும், ஒரே மூலக் கட்டுப்பாடுகளைத் தவிர்ப்பதற்கும், எக்ஸ்எஸ்எஸ் தாக்குதல்களைச் செய்வதற்கும், சேவை மறுப்பை ஏற்படுத்துவதற்கும் (DoS) அல்லது தன்னிச்சையான குறியீட்டை செயல்படுத்துவதற்கும் தாக்குபவர் இந்த செயலைப் பயன்படுத்தலாம். முழுமையான தொகுப்பு, வாருங்கள்.
- CVE-2019-9812 பிழையானது சாண்ட்பாக்ஸை முடக்க மற்றொரு பாதிப்புடன் இணைந்து தாக்குபவரால் பயன்படுத்தப்படலாம்.
- CVE-2019-11741 பாதிப்பு ஒரு தாக்குபவர், மற்றொரு பாதிப்புடன் இணைந்து, உலாவி அமைப்புகளை மாற்ற XSS தாக்குதல்களைத் தொடங்க அனுமதிக்கும்.
- CVE-2019-11747 பிழை ஒரு தாக்குபவர் HSTS வழங்கும் பாதுகாப்புகளைத் தவிர்ப்பதற்கு அனுமதிக்கும்.
இந்த பிழைகள் அனைத்தையும் சரிசெய்ய, தீர்வு எளிதானது: நாங்கள் எங்கள் மென்பொருள் மையம் அல்லது எங்கள் உபுண்டு அடிப்படையிலான விநியோகத்தின் மென்பொருள் புதுப்பிப்பு பயன்பாட்டைத் திறக்கிறோம் மற்றும் நாங்கள் புதுப்பிப்புகளைப் பயன்படுத்துகிறோம். எங்களுக்கு விருப்பமான ஒன்று "பயர்பாக்ஸ் - 69.0 + பில்ட் 2-0ubuntu0." + இயக்க முறைமையின் பதிப்பு. என்ன நடக்கும் என்பதற்காக இப்போது செய்யுங்கள்.