Le recomendamos que compruebe si está ejecutando la última versión del navegador Firefox.. Mozilla acaba de arreglar varias vulnerabilidades, uno crítico y varios de alta gravedad. La actualización está incluida en la versión de Firefox. 84, y también aumenta el rendimiento de Firefox agregando soporte nativo para hardware macOS que se ejecuta en procesadores Apple.
La vulnerabilidad crítica se conoce como CVE-2020-16042. Cabe destacar que el mismo error crítico también se abordó recientemente en una actualización de seguridad de Google Chrome.. Sin embargo, Google lo calificó como alto en términos de gravedad. Además, ni Mozilla ni Google han proporcionado una descripción técnica del problema grave, que solo se destaca como un error de memoria.
Según el aviso de seguridad de Mozilla, CVE-2020-16042 es un problema en BigInt, un componente de JavaScript que podría haber desencadenado la exposición de la memoria no inicializada. La descripción de Google es diferente, ya que el error se conoce como "uso no inicializado" que afecta al motor JavaScript V8 de Chrome. El aviso de seguridad de Google tampoco especifica la naturaleza de la vulnerabilidad.. Lo que se sabe es que este tipo de errores se descuidan en gran medida y se toman por "errores de memoria insignificantes".
¿Qué pasa con el resto de las vulnerabilidades que Mozilla abordó en Firefox? 84?
Como ya se ha mencionado, el resto de los errores se clasifican como de alta gravedad. Dos de ellos se describen como "errores de seguridad de la memoria" – CVE-2020-35114 y CVE-2020-35113. „Algunos de estos errores mostraron evidencia de corrupción de la memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haberse aprovechado para ejecutar código arbitrario.,"El aviso dice. Ambos parches abordaron problemas en Firefox 84 y ESR 78.6 navegador.
Otras vulnerabilidades asociadas con la memoria del navegador son CVE-2020-26971, CVE-2020-26972 y CVE-2020-26973.
Más información está disponible en Aviso de seguridad de Mozilla.
A principios de este año, Firefox parcheó una vulnerabilidad de divulgación de información. CVE-2020-12418, descubierto por Cisco Talos, podría aprovecharse engañando al usuario para que visite una página web especialmente diseñada a través del navegador. En caso de un ataque exitoso, el actor de la amenaza podría usar memoria perdida para evitar ASLR (Dirección del diseño del espacio aleatorización). Si la falla se combina con otros errores, el atacante podría obtener la capacidad de ejecutar código arbitrario, los investigadores advierten.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: