Sa Martes, Mozilla itinapon isang bagong bersyon ng iyong browser. Alam namin na ang bagong yugto ng Firefox ay dumating na may pinabuting seguridad, dahil ang ETP (Pinahusay na Proteksyon sa Pagsubaybay) ay nagsasama ng mga bagong pagpapaandar na naaktibo bilang default, ngunit hindi namin tiningnan ang seksyon na pinag-uusapan pag-aayos ng seguridad, bahagyang dahil sa karamihan ng oras ay pinag-uusapan nila ang tungkol sa mga menor de edad na bug. Kung tiningnan natin ito ay dahil sa Canonical ay na-publish kanilang sariling ulat na naglilista ng maraming mga kahinaan sa CVE na naayos na ng Mozilla Firefox 69.
Upang maging mas tiyak, Firefox 69 naayos ang 17 mga kahinaan sa CVE, lahat ng mga ito ng katamtamang priyoridad ayon sa Canonical, ang ilan sa mataas na prayoridad ayon sa Mozilla, tulad ng CVE-2019-11741 o CVE-2019-9812. Sinabi ng Canonical na ang mga bersyon ng Ubuntu na 19.04, 18.04 LTS at 16.04 LTS ay nakompromiso, ngunit ang mga pagkukulang sa seguridad ay lilitaw sa pahina ng seguridad ng Mozilla, kaya sa palagay ko hindi ako mali kung sasabihin ko na ang lahat ng mga bersyon ng lahat ay apektado ang mga operating system, Linux o hindi.
17 mga kahinaan ng katamtamang pagpipilit na natagpuan sa Firefox
- Mga kapintasan sa seguridad CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019- 11743, Maaaring magamit ang CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 at CVE-2019-11752 kung niloko nila kami sa pagbubukas ng mga espesyal na dinisenyo na mga website, na may maaaring pagsamantalahan ng isang magsasalakay ang aksyong ito upang makakuha ng sensitibong impormasyon, bypass ang mga proteksyon ng CSP, bypass ang mga paghihigpit sa parehong pinagmulan, magsagawa ng pag-atake ng XSS, maging sanhi ng pagtanggi ng serbisyo (DoS), o magpatupad ng arbitrary code. Ang kumpletong package, halika.
- Ang CVE-2019-9812 bug ay maaaring magamit ng isang umaatake kasabay ng isa pang kahinaan upang hindi paganahin ang sandbox.
- Papayagan ng kahinaan ng CVE-2019-11741 ang isang umaatake, kasama ang isa pang kahinaan, upang ilunsad ang mga pag-atake ng XSS upang mabago ang mga setting ng browser.
- At papayagan ng bug ng CVE-2019-11747 ang isang umaatake na i-bypass ang mga proteksyon na inaalok ng HSTS.
Upang maitama ang lahat ng mga bug na ito, ang solusyon ay simple: binubuksan namin ang aming software center o ang application na Update ng Software ng aming pamamahagi na nakabatay sa Ubuntu at inilalapat namin ang mga update. Ang isa na interesado sa amin ay "firefox - 69.0 + build2-0ubuntu0." + ang bersyon ng operating system. Gawin ito ngayon, para sa kung ano ang maaaring mangyari.