A Mozilla corrige várias vulnerabilidades no navegador Firefox e no gerenciador de e-mail Thunderbird. Quando uma empresa lança uma nova versão de algum software, geralmente inclui correção e segurança de erros. Muitos dos segundos são para pequenas vulnerabilidades que não são muito perigosas, mas quando a Canonical publica seu próprio relatório, pelo menos temos a sensação de que algo não está indo bem. Então, foi o que aconteceu algumas horas atrás: a Canonical publicou dois relatórios de segurança falando sobre vulnerabilidades corrigidas no Mozilla Firefox e Thunderbird.
Para ser justo e ler o relatório USN-4122-2 , o Firefox 69.0.2 não adicionou nenhum aprimoramento de segurança. Porém, ele reparou uma regressão introduzida nas versões anteriores. Quando eles falam sobre “Regressão”, o que eles estão dizendo é que “reparamos uma coisa e quebramos outra”, e o Firefox 69.0.2 resolveu um problema que havia sido gerado em versões anteriores que nos impedia de alterar a velocidade dos vídeos do YouTube.
A Mozilla corrigiu um total de 7 vulnerabilidades no Thunderbird
Da mesma forma, foram corrigidas falhas de segurança no Thunderbird, 7 para ser exato. Todas as vulnerabilidades corrigidas e coletadas no relatório USN-4150-1 são marcadas como de prioridade média e afetam todas as versões do Ubuntu que contam com suporte oficial, como o Ubuntu 19.04, Ubuntu 18.04 LTS e Ubuntu 16.04 LTS. Os erros corrigidos são os seguintes:
- CVE-2019-11739: pode permitir a filtragem de texto sem formatação incluído em um HTML de resposta / encaminhamento.
- CVE-2019-11740, CVE-2019-11742, CVE-2019-11743, CVE-2019-11744, CVE-2019-11746 e CVE-2019-11752: vários problemas de segurança foram descobertos no Thunderbird. Se um usuário for enganado a abrir um site especialmente projetado em um contexto de navegação, um invasor poderá explorá-lo para obter informações confidenciais, executar ataques de script entre sites (XSS), evitar negação de serviço ou executar código arbitrário.
Os erros de segurança do Firefox foram corrigidos no navegador v69 e Thunderbird nas versões mais atualizadas. A Canonical diz que a maioria das vulnerabilidades do gerenciador de e-mail afeta versões anteriores ao Thunderbird 68.1, 60.9. Do mesmo modo, no navegador afeta versões anteriores ao Firefox 69, Firefox 60.9 ESR e Firefox 68.1 ESR.
Proteger-nos dessas falhas é tão simples quanto abrir nosso centro de software (ou o aplicativo Atualização de Software) e instalar os novos pacotes. Assim, para que as alterações entrem em vigor, o Firefox e o Thunderbird devem ser reiniciados.
Fonte: Ubunlog