在星期二,Mozilla 他推出 您的浏览器的新版本。 我们知道新安装的Firefox可以提高安全性,因为ETP(增强的跟踪保护)包括默认情况下激活的新功能,但是我们没有在谈论该部分的内容中查找。 安全修复,部分是因为大多数时候他们都在谈论较小的错误。 如果我们已经看过,那是因为Canonical 已发表 他们自己的报告列出了Mozilla已修复的多个CVE漏洞 火狐69.
更具体地说,Firefox 69 修复了17个CVE漏洞,根据Canonical,它们都属于中等优先级,而根据Mozilla则属于高优先级,例如 CVE-2019-11741 o CVE-2019-9812。 Canonical表示Ubuntu 19.04、18.04 LTS和16.04 LTS版本已受到破坏,但是安全漏洞出现在Mozilla的安全性网页上,因此,如果我说所有版本的所有版本均受Linux和Linux的影响,我认为我没有错。
在Firefox中发现了17个中等紧迫性漏洞
- 安全漏洞CVE-2019-5849,CVE-2019-11734,CVE-2019-11735,CVE-2019-11737,CVE-2019-11738,CVE-2019-11740,CVE-2019-11742,CVE-2019-11743,如果CVE-2019-11744,CVE-2019-11746,CVE-2019-11748,CVE-2019-11749,CVE-2019-11750和CVE-2019-11752可以诱使我们打开专门设计的网站,则可以使用攻击者可能利用此操作来获取敏感信息,绕过CSP保护,绕过同源限制,执行XSS攻击,导致拒绝服务(DoS)或执行任意代码。 完整的程序包,来吧。
- 攻击者可以结合使用CVE-2019-9812错误和另一个漏洞来禁用沙箱。
- CVE-2019-11741漏洞将允许攻击者与另一个漏洞一起发起XSS攻击来修改浏览器设置。
- CVE-2019-11747错误将使攻击者可以绕过HSTS提供的保护。
要纠正所有这些错误,解决方案很简单:我们打开我们的软件中心或基于Ubuntu的发行版的Software Update应用程序,然后 我们应用更新。 我们感兴趣的是“ firefox-69.0 + build2-0ubuntu0”。 +操作系统的版本。 立即执行,以防可能发生。