CYBER NOTICIAS

Varios errores fijos de alta severidad en Firefox y Chrome




Un grupo de vulnerabilidades críticas de seguridad afecta navegador Mozilla Firefox. Otro defecto de alta intensidad también fue descubierto en Google Chrome. Parece que todos los errores podrían provocar la ejecución de código arbitrario.

De acuerdo a un aviso por MS-ISAC (Intercambio de Información Multi-Estado y Centro de Análisis), dependiendo de los privilegios asociados con el usuario, un atacante podría instalar programas, así como vista, cambiar o eliminar datos. Un atacante también podría crear nuevas cuentas con derechos de usuario. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos, el asesor dijo.

Errores de Mozilla Firefox

De acuerdo con asesoramiento de Mozilla, 9 problemas de seguridad se fijaron en Firefox ESR. El asesor CVE-2019 a 11764, en particular, se describe como un problema de seguridad de memoria, y ha abordado varios problemas en Firefox 69 y Firefox ESR 68.1. El impacto de la vulnerabilidad es calificada como crítica.

La Fundación Mozilla dice que algunas de las vulnerabilidades visualiza “pruebas de corrupción de memoria” lo que significa que podrían ser explotadas por atacantes decididos para ejecutar código arbitrario. Parece ser que las organizaciones gubernamentales y de negocios grandes y medianas son en su mayoría en situación de riesgo.

Relacionado: CVE-2019-1367: De día cero en Internet Explorer, Ahora parche

Otros errores de pérdidas muy graves se tratan en el último parche de Firefox ESR incluyen los siguientes::
CVE-2019-15903 – un desbordamiento de pila en la biblioteca expatriado en XML_GetCurrentLineNumber;
CVE-2019-11758 – un accidente potencialmente explotable debido a 360 Total Security;
CVE-2019-11757 – un error de usar después de liberación que se produce cuando se crea actualizaciones del índice en IndexedDB.

Varias vulnerabilidades alta severidad se fijaron en Mozilla Firefox son CVE-2.019-15.903 y CVE-2019-11.757 que también afectan Firefox ESR, y un desbordamiento del búfer de pila en el procesamiento de FEC en WebRTC conocido bajo el identificador CVE-2018-6156.
La recomendación de MS-ISAC da es parchear inmediatamente pero sólo después de la prueba apropiada se hace.

Problemas de Cromo

La actualización de Google Chrome ha fijado un total de 37 problemas de seguridad. Una de las vulnerabilidades se informó por el investigador de seguridad Hombre de Yue Semmle Equipo de Investigación de Seguridad, quien recibió un pago de una recompensa $20,000. La vulnerabilidad en cuestión es CVE-2.019-13.699 - un problema de uso después de liberación muy grave en los medios. Hay otras dos errores graves fijos en el navegador – CVE-2019-13.700 (un desbordamiento del búfer en Blink) y CVE-2019-13701 (parodia URL en la navegación.)

Más información acerca de los problemas de Chrome está disponible en asesor de Google.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum desde el comienzo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...