Firefox 69 không phải là một sự ra mắt hào nhoáng, nhưng nó đã sửa được 17 lỗi bảo mật

Pablinux

2 phút

Firefox đã được sửa chữa

Vào thứ Ba, Mozilla Anh ấy đã ra mắt một phiên bản mới của trình duyệt của bạn. Chúng tôi biết rằng phiên bản Firefox mới đã được cải thiện về bảo mật, vì ETP (Bảo vệ Theo dõi Nâng cao) bao gồm các chức năng mới được kích hoạt theo mặc định, nhưng chúng tôi không xem trong phần nói về sửa lỗi bảo mật, một phần vì phần lớn thời gian họ nói về những lỗi nhỏ. Nếu chúng ta đã xem xét thì đó là do Canonical đã công bố báo cáo của riêng họ liệt kê một số lỗ hổng CVE mà Mozilla đã sửa Firefox 69.

Cụ thể hơn, Firefox 69 sửa 17 lỗ hổng CVE, tất cả đều có mức độ ưu tiên trung bình theo Canonical, một số mức độ ưu tiên cao theo Mozilla, chẳng hạn như CVE-2019-11741 o CVE-2019-9812. Canonical nói rằng các phiên bản Ubuntu 19.04, 18.04 LTS và 16.04 LTS bị xâm phạm, nhưng các lỗi bảo mật xuất hiện trên trang web bảo mật của Mozilla, vì vậy tôi nghĩ tôi không sai nếu tôi nói rằng tất cả các phiên bản đều bị ảnh hưởng bởi hệ điều hành, Linux hay không.

17 lỗ hổng có mức độ khẩn cấp trung bình được phát hiện trên Firefox

  • Các lỗi bảo mật CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019-11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 và CVE-2019-11752 có thể được sử dụng nếu chúng lừa chúng ta mở các trang web được thiết kế đặc biệt, với kẻ tấn công có thể khai thác hành động này để lấy thông tin nhạy cảm, vượt qua các biện pháp bảo vệ CSP, bỏ qua các hạn chế cùng nguồn gốc, thực hiện các cuộc tấn công XSS, gây từ chối dịch vụ (DoS) hoặc thực thi mã tùy ý. Các gói hoàn chỉnh, nào.
  • Kẻ tấn công có thể sử dụng lỗi CVE-2019-9812 kết hợp với một lỗ hổng khác để vô hiệu hóa hộp cát.
  • Lỗ hổng CVE-2019-11741 sẽ cho phép kẻ tấn công, kết hợp với một lỗ hổng khác, thực hiện các cuộc tấn công XSS để sửa đổi cài đặt trình duyệt.
  • Và lỗi CVE-2019-11747 sẽ cho phép kẻ tấn công vượt qua các biện pháp bảo vệ do HSTS cung cấp.

Để sửa tất cả những lỗi này, giải pháp rất đơn giản: chúng tôi mở trung tâm phần mềm của mình hoặc ứng dụng Cập nhật phần mềm của bản phân phối dựa trên Ubuntu của chúng tôi và chúng tôi áp dụng các bản cập nhật. Cái mà chúng tôi quan tâm là "firefox - 69.0 + build2-0ubuntu0." + phiên bản của hệ điều hành. Làm điều đó ngay bây giờ, vì những gì có thể xảy ra.


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.