Firefox 69 gösterişli bir lansman değildi, ancak 17 güvenlik açığını düzeltti

Pablinux

2 minutos

Firefox Onarıldı

Salı günü, Mozilla o başlattı Tarayıcınızın yeni bir sürümü. ETP (Gelişmiş İzleme Koruması) varsayılan olarak etkinleştirilen yeni işlevler içerdiğinden, Firefox'un yeni kurulumunun gelişmiş bir güvenlikle geldiğini biliyorduk, ancak bundan bahseden bölüme bakmadık. güvenlik düzeltmelerikısmen de olsa çoğu zaman küçük hatalar hakkında konuştukları için. Bakmış olsaydık, çünkü Kanonik O yayınladı Mozilla'nın düzelttiği çeşitli CVE güvenlik açıklarını listeleyen kendi raporları Firefox 69.

Daha spesifik olmak gerekirse, Firefox 69 17 CVE güvenlik açığı düzeltildi, tümü Canonical'a göre orta önceliklidir, Mozilla'ya göre bazıları yüksek önceliklidir, örneğin CVE-2019-11741 o CVE-2019-9812. Canonical, Ubuntu'nun 19.04, 18.04 LTS ve 16.04 LTS sürümlerinin ele geçirildiğini söylüyor, ancak güvenlik açıkları Mozilla'nın güvenlik web sayfasında göründüğünden, Linux olsun ya da olmasın tüm sürümlerin işletim sistemlerini etkilediğini söylersem yanılmadığımı düşünüyorum.

Firefox'ta 17 orta öncelikli güvenlik açığı keşfedildi

  • Güvenlik açıkları CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019- 11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 ve CVE-2019-11752 bizi özel olarak tasarlanmış web sitelerini açmaya kandırırlarsa kullanılabilir. bir saldırgan hassas bilgileri elde etmek, CSP korumalarını atlamak, aynı kaynaklı kısıtlamaları aşmak, XSS saldırıları gerçekleştirmek, hizmet reddine (DoS) neden olmak veya rastgele kod çalıştırmak için bu eylemi kullanabilir. Tam paket, hadi.
  • CVE-2019-9812 hatası, korumalı alanı devre dışı bırakmak için bir saldırgan tarafından başka bir güvenlik açığıyla birlikte kullanılabilir.
  • CVE-2019-11741 güvenlik açığı, başka bir güvenlik açığıyla birlikte bir saldırganın, tarayıcı ayarlarını değiştirmek için XSS saldırıları başlatmasına olanak tanır.
  • CVE-2019-11747 hatası, bir saldırganın HSTS tarafından sunulan korumaları atlamasına izin verir.

Tüm bu hataları düzeltmek için çözüm basit: Yazılım merkezimizi veya Ubuntu tabanlı dağıtımımızın Yazılım Güncelleme uygulamasını açıyoruz ve güncellemeleri uygularız. Bizi ilgilendiren "firefox - 69.0 + build2-0ubuntu0". + işletim sisteminin sürümü. Olabilecekler için şimdi yapın.


Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.