Firefox 69 не був кричущим запуском, але він виправив 17 недоліків безпеки

Pablinux

2 хвилин

Відремонтовано Firefox

У вівторок Mozilla кинув нову версію вашого браузера. Ми знали, що новий внесок Firefox прийшов із покращеною безпекою, оскільки ETP (Покращений захист від відстеження) включав нові функції, активовані за замовчуванням, але ми не заглядали до розділу, в якому йдеться про виправлення безпеки, частково тому, що більшу частину часу вони говорять про незначні помилки. Якщо ми подивилися, це було тому, що канонічно опублікував їх власний звіт, в якому перелічено кілька вразливостей CVE, виправлених Mozilla Firefox 69.

Якщо бути більш точним, Firefox 69 виправлено 17 уразливостей CVE, всі вони середнього пріоритету згідно з Canonical, деякі з високого пріоритету згідно Mozilla, такі як CVE-2019-11741 o CVE-2019-9812. Canonical зазначає, що версії Ubuntu 19.04, 18.04 LTS та 16.04 LTS скомпрометовані, але недоліки безпеки з’являються на веб-сторінці безпеки Mozilla, тому я вважаю, що не помиляюся, якщо кажу, що це стосується всіх версій всіх операційних систем, Linux чи ні .

17 уразливостей середньої терміновості виявлено у Firefox

  • Недоліки безпеки CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019- 11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 та CVE-2019-11752 можна використовувати, якщо вони обманюють нас на відкриття спеціально розроблених веб-сайтів, з таким зловмисник може використати цю дію для отримання конфіденційної інформації, обійти захист CSP, обійти обмеження того самого походження, виконати атаки XSS, спричинити відмову в обслуговуванні (DoS) або виконати довільний код. Повний пакет, давай.
  • Помилка CVE-2019-9812 може використовуватися зловмисником у поєднанні з іншою вразливістю для вимкнення пісочниці.
  • Уразливість CVE-2019-11741 дозволить зловмиснику в поєднанні з іншою вразливістю запускати атаки XSS для зміни налаштувань браузера.
  • А помилка CVE-2019-11747 дозволить зловмисникові обійти захист, запропонований HSTS.

Щоб виправити всі ці помилки, рішення є простим: ми відкриваємо наш центр програмного забезпечення або програму оновлення програмного забезпечення нашого дистрибутива на базі Ubuntu і ми застосовуємо оновлення. Нас цікавить "firefox - 69.0 + build2-0ubuntu0." + версія операційної системи. Зробіть це зараз, бо що може статися.


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.