¿Has actualizado tu navegador Firefox?? Mozilla acaba de lanzar actualizaciones de seguridad que abordan ocho vulnerabilidades, cinco de los cuales calificados como de alto riesgo. Estar protegido contra los ataques, los usuarios deberían estar ejecutando Firefox 77.
Si no ha reiniciado su navegador Firefox en un tiempo, debieras.
8 Vulnerabilidades de Firefox descubiertas
Tres de los cinco defectos de alto riesgo podrían permitir la ejecución de código arbitrario. En el contexto de un navegador web, esto significa que cargar una página maliciosa podría conducir fácilmente a infecciones de malware en el sistema. Afortunadamente, estos errores fueron descubiertos por los propios desarrolladores de Mozilla.
Los desarrolladores de Mozilla Tom Tung y Karl Tomlinson descubrieron los errores de alto riesgo CVE-2020-12410, descrito como errores de seguridad de memoria corregidos en Firefox 77 y Firefox ESR 68.9. "Algunos de estos errores mostraron evidencia de corrupción de memoria y suponemos que con suficiente esfuerzo algunos de estos podrían haber sido explotados para ejecutar código arbitrario,"Mozilla dice.
Siguiente en la lista de los errores más peligrosos abordados en Firefox 77 es CVE-2020-12406, o una confusión de tipo JavaScript con NativeTypes. Reportado por Iain Irlanda, un desarrollador de Mozilla, el error podría conducir a la ejecución de código arbitrario. El error es causado por una verificación de tipo faltante durante la eliminación de objetos sin caja, resultando en un choque.
La tercera vulnerabilidad descubierta internamente es CVE-2020-12411. Los errores de seguridad de la memoria fueron descubiertos por los desarrolladores de Mozilla por Gijs (el / el), Randell Jesup, quien reportó errores de seguridad de memoria presentes en Firefox 76. Algunos de estos errores mostraron evidencia de corrupción de memoria y los investigadores de Mozilla suponen que "con suficiente esfuerzo, algunos de estos podrían haber sido explotados para ejecutar código arbitrario".
CVE-2020-12399 es otro ejemplo de las cinco vulnerabilidades de alta gravedad.. Se describe como un ataque de tiempo en firmas DSA en la biblioteca NSS. El error fue reportado por Cesar Pereida García y el Grupo de Seguridad de Redes e Información (NISEC) en la Universidad de Tampere. El impacto de las vulnerabilidades se considera alto.. Según el aviso oficial de Mozilla, NSS ha mostrado diferencias de tiempo al realizar firmas DSA, que era explotable y eventualmente podía filtrar claves privadas.
Otro problema de alta gravedad es CVE-2020-12405, o una vulnerabilidad use-after-free en SharedWorkerService, reportado por Marcin ‘Icewall’ Pierna de Cisco Talos. Al navegar por una página maliciosa, podría ocurrir una condición de carrera en nuestro SharedWorkerService y provocar un bloqueo potencialmente explotable, el aviso descrito.
El error más grave de las tres vulnerabilidades restantes es CVE-2020-12407, calificado como moderado. La falla está relacionada con la pérdida de memoria de la GPU:
El desarrollador de Mozilla, Nicolas Silva, descubrió que al usar WebRender, Firefox, bajo ciertas condiciones, filtraría memoria arbitraria de GPU a la pantalla visible. El contenido de la memoria filtrada era visible para el usuario., pero no observable desde el contenido web.
Finalmente, CVE-2020-12408 y CVE-2020-12409 se consideran de bajo riesgo y están relacionados con la suplantación de URL. Fueron reportados por el investigador independiente Rayyan Bijoora.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: