miércoles, 2 de septiembre de 2020

Firefox saca una nueva actualización debido a vulnerabilidades de gravedad alta

MozillaFirefox

      Según una nota que ha emitido el Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In), se informa de varias vulnerabilidades de gravedad alta, las cuales afectan a varias versiones del navegador web Mozilla Firefox. Estas vulnerabilidades afectan tanto a la versión ESR (Extended Support Release) como a las versiones normales.

Dichos problemas todavía no tienen parches, por lo tanto la única solución es actualizar el navegador a la versión 80 o, en el caso de las versiones de soporte extendido (ESR), a la 68.12 o a la 78.12, versiones que no sufren de dichos problemas.

La entidad de seguridad india asegura que el origen de estas vulnerabilidades del navegador se debe a problemas con el servicio de mantenimiento de Mozilla: un fallo con el restablecimiento inadecuado de la barra de direcciones después de la descarga previa, uso inadecuado de las firmas ECDSA, manejo inadecuado de determinados indicadores y un error de canal lateral en P-384 y P-521.

Estas vulnerabilidades podrían llegar a ser explotadas para permitir a un atacante remoto escalar privilegios, acceder a información confidencial, eludir restricciones de seguridad, etc., además de permitir ejecutar código arbitrario en el sistema operativo. Todo esto ha llevado a una nueva publicación de la última versión de Firefox (v.80), así como la revisión de las versiones de Firefox ESR que previenen estos problemas.

Por este motivo, lo más recomendable es mantener el software siempre actualizado, salvo en el caso de las versiones de soporte extendido, versiones las cuales cada vez son más comunes tanto en aplicaciones como en sistemas operativos.

No hay comentarios:

Publicar un comentario