在星期二,Mozilla 扔了 瀏覽器的新版本。 我們知道,新版的Firefox具有更高的安全性,因為ETP(增強的跟踪保護)包括默認情況下激活的新功能,但是我們沒有在談論該部分的內容中查找 安全修復,部分是因為大多數時候他們都在談論較小的錯誤。 如果我們已經看過,那是因為Canonical 已發表 他們自己的報告列出了Mozilla已修復的多個CVE漏洞 火狐69.
更具體地說,Firefox 69 修復了17個CVE漏洞,根據Canonical,它們都屬於中等優先級,而根據Mozilla則屬於高優先級,例如 CVE-2019,11741 o CVE-2019,9812。 Canonical表示Ubuntu 19.04、18.04 LTS和16.04 LTS版本受到了破壞,但是安全漏洞出現在Mozilla的安全網頁上,因此,如果我說所有版本的所有版本都受到影響,我認為我沒有錯。 。
Firefox發現17個中等緊急漏洞
- 安全漏洞CVE-2019-5849,CVE-2019-11734,CVE-2019-11735,CVE-2019-11737,CVE-2019-11738,CVE-2019-11740,CVE-2019-11742,CVE-2019-11743,如果CVE-2019-11744,CVE-2019-11746,CVE-2019-11748,CVE-2019-11749,CVE-2019-11750和CVE-2019-11752可以誘使我們打開專門設計的網站,則可以使用攻擊者可能利用此操作來獲取敏感信息,繞過CSP保護,繞過同源限制,執行XSS攻擊,導致拒絕服務(DoS)或執行任意代碼。 完整的程序包,來吧。
- 攻擊者可以結合使用CVE-2019-9812錯誤和另一個漏洞來禁用沙箱。
- CVE-2019-11741漏洞將允許攻擊者與另一個漏洞一起發起XSS攻擊來修改瀏覽器設置。
- CVE-2019-11747錯誤將使攻擊者可以繞過HSTS提供的保護。
要糾正所有這些錯誤,解決方案很簡單:我們打開我們的軟件中心或基於Ubuntu的發行版的Software Update應用程序,然後 我們應用更新。 我們感興趣的是“ firefox-69.0 + build2-0ubuntu0”。 +操作系統的版本。 立即執行,以防可能發生。