Un grupo de vulnerabilidades críticas de seguridad afecta navegador Mozilla Firefox. Otro defecto de alta intensidad también fue descubierto en Google Chrome. Parece que todos los errores podrían provocar la ejecución de código arbitrario.
De acuerdo a un aviso por MS-ISAC (Intercambio de Información Multi-Estado y Centro de Análisis), dependiendo de los privilegios asociados con el usuario, un atacante podría instalar programas, así como vista, cambiar o eliminar datos. Un atacante también podría crear nuevas cuentas con derechos de usuario. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos, el asesor dijo.
Errores de Mozilla Firefox
De acuerdo con asesoramiento de Mozilla, 9 problemas de seguridad se fijaron en Firefox ESR. El asesor CVE-2019 a 11764, en particular, se describe como un problema de seguridad de memoria, y ha abordado varios problemas en Firefox 69 y Firefox ESR 68.1. El impacto de la vulnerabilidad es calificada como crítica.
La Fundación Mozilla dice que algunas de las vulnerabilidades visualiza “pruebas de corrupción de memoria” lo que significa que podrían ser explotadas por atacantes decididos para ejecutar código arbitrario. Parece ser que las organizaciones gubernamentales y de negocios grandes y medianas son en su mayoría en situación de riesgo.
Otros errores de pérdidas muy graves se tratan en el último parche de Firefox ESR incluyen los siguientes::
CVE-2019-15903 – un desbordamiento de pila en la biblioteca expatriado en XML_GetCurrentLineNumber;
CVE-2019-11758 – un accidente potencialmente explotable debido a 360 Total Security;
CVE-2019-11757 – un error de usar después de liberación que se produce cuando se crea actualizaciones del índice en IndexedDB.
Varias vulnerabilidades alta severidad se fijaron en Mozilla Firefox son CVE-2.019-15.903 y CVE-2019-11.757 que también afectan Firefox ESR, y un desbordamiento del búfer de pila en el procesamiento de FEC en WebRTC conocido bajo el identificador CVE-2018-6156.
La recomendación de MS-ISAC da es parchear inmediatamente pero sólo después de la prueba apropiada se hace.
Problemas de Cromo
La actualización de Google Chrome ha fijado un total de 37 problemas de seguridad. Una de las vulnerabilidades se informó por el investigador de seguridad Hombre de Yue Semmle Equipo de Investigación de Seguridad, quien recibió un pago de una recompensa $20,000. La vulnerabilidad en cuestión es CVE-2.019-13.699 - un problema de uso después de liberación muy grave en los medios. Hay otras dos errores graves fijos en el navegador – CVE-2019-13.700 (un desbordamiento del búfer en Blink) y CVE-2019-13701 (parodia URL en la navegación.)
Más información acerca de los problemas de Chrome está disponible en asesor de Google.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: