MozillaFirefox

Según una nota que ha emitido
el Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In), se
informa de varias vulnerabilidades de gravedad alta, las cuales afectan a varias
versiones del navegador web Mozilla Firefox. Estas vulnerabilidades afectan
tanto a la versión ESR (Extended Support Release) como a las versiones
normales.

Dichos problemas todavía no tienen parches, por lo tanto la única solución
es actualizar el navegador a la versión 80 or, en el caso de las versiones de
soporte extendido (ESR), a la 68.12 o a la 78.12, versiones que no sufren de
dichos problemas.

La entidad de seguridad
india asegura que el origen de estas vulnerabilidades del navegador se debe a
problems with Mozilla's maintenance service: a failure with the
inadequate reset of the address bar after download
previous, improper use of ECDSA signatures, inadequate handling of certain
indicators and a side-channel error in P-384 and P-521.

These vulnerabilities
could be exploited to allow a remote attacker to escalate
privileges, access confidential information, bypass restrictions of
seguridad, etc., in addition to allowing arbitrary code execution on the operating system.
All this has led to a new release of the latest version of Firefox (v.80),
as well as the review of the Firefox ESR versions that prevent these
problems.

For this reason, the
most recommended is to always keep the software up to date, except in the
caso de las versiones de soporte extendido, versiones las cuales cada vez son
más comunes tanto en aplicaciones como en sistemas operativos.


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »