Firefox saca una nueva actualización debido a vulnerabilidades de gravedad alta

MozillaFirefox

Según una nota que ha emitido
el Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In), se
informa de varias vulnerabilidades de gravedad alta, las cuales afectan a varias
versiones del navegador web Mozilla Firefox. Estas vulnerabilidades afectan
tanto a la versión ESR (Extended Support Release) como a las versiones
normales.

Dichos problemas todavía no tienen parches, por lo tanto la única solución
es actualizar el navegador a la versión 80 o, en el caso de las versiones de
soporte extendido (ESR), a la 68.12 o a la 78.12, versiones que no sufren de
dichos problemas.

La entidad de seguridad
india asegura que el origen de estas vulnerabilidades del navegador se debe a
problemas con el servicio de mantenimiento de Mozilla: un fallo con el
restablecimiento inadecuado de la barra de direcciones después de la descarga
previa, uso inadecuado de las firmas ECDSA, manejo inadecuado de determinados
indicadores y un error de canal lateral en P-384 y P-521.

Estas vulnerabilidades
podrían llegar a ser explotadas para permitir a un atacante remoto escalar
privilegios, acceder a información confidencial, eludir restricciones de
seguridad, etc., además de permitir ejecutar código arbitrario en el sistema operativo.
Todo esto ha llevado a una nueva publicación de la última versión de Firefox (v.80),
así como la revisión de las versiones de Firefox ESR que previenen estos
problemas.

Por este motivo, lo
más recomendable es mantener el software siempre actualizado, salvo en el
caso de las versiones de soporte extendido, versiones las cuales cada vez son
más comunes tanto en aplicaciones como en sistemas operativos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity