CYBER NOTICIAS

CVE-2020-6819, CVE-2020-6820: Errores críticos de día cero en Firefox

Su navegador Firefox necesita ser parcheado tan pronto como sea posible, como un par de vulnerabilidades de día cero (CVE-2020-6819, CVE-2020-6820) Se han detectado.

Las vulnerabilidades se considera crítica, ya que permiten la ejecución remota de código, y parece que eran explotados de forma activa en la naturaleza en los ataques dirigidos, según el aviso de seguridad oficial de la Fundación Mozilla.

CVE-2020-6819

Esta vulnerabilidad se ha solucionado en Firefox 74.0.1 y Firefox ESR 68.6.1. Su impacto es crítica. No ha habido ninguna especificación sobre la naturaleza de la vulnerabilidad en el asesoramiento de Mozilla, y asesor del MITRE aún no se actualiza.




CVE-2020-6820

Esta vulnerabilidad se ha descrito como un problema de “uso después de liberación” al manipular una ReadableStream. El error fue reportado por los investigadores de seguridad Francisco Alonso y Javier Marcos.

"Bajo ciertas condiciones, al manipular una ReadableStream, una condición de carrera puede provocar un uso después de liberación. Estamos conscientes de los ataques dirigidos en la naturaleza abusando de esta falla," asesor de Mozilla explica.

Ambas vulnerabilidades son críticas, y permitir a los ataques de ejecución remota de código. Si se explota, los errores podrían provocar accidentes en las máquinas vulnerables corriendo Firefox antes de la versión 74.0.1 o su Firefox Soporte Extendido de lanzamiento orientado a los negocios 68.6.1. Firefox en Windows, Mac OS, y Linux es vulnerable. Hay cerca de ningún detalle acerca de cómo se utilizan estas vulnerabilidades en los ataques en la naturaleza.

Relacionado: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-17026-critical-zero-day-firefox/”] CVE-2.019-17.026 crítico de día cero en Firefox Requiere inmediata de parches

Lo que se sabe es que el peor de los casos implica un ataque en el que se permite la ejecución de código arbitrario. De acuerdo con la Center for Internet Security (CIS), dependiendo de los privilegios del usuario, un actor de amenaza podría instalar programas, vista, cambiar o eliminar datos, o crear cuentas nuevas con todos los derechos de usuario. Los usuarios con menos derechos de usuario en el sistema particular correrían un riesgo menor que aquellos con derechos de administrador.

Los parches están ya disponibles para las siguientes versiones de Firefox: Firefox 74.0.1 para Windows de 64 bits, Firefox 74.0.1 para Windows de 32 bits, Firefox 74.0.1 para macOS, Firefox 74.0.1 para Linux de 64 bits y Firefox 74.0.1 para Linux de 32 bits.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum desde el comienzo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...