Según una nota que ha emitido
el Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In), se
informa de varias vulnerabilidades de gravedad alta, las cuales afectan a varias
versiones del navegador web Mozilla Firefox. Estas vulnerabilidades afectan
tanto a la versión ESR (Extended Support Release) como a las versiones
normales.
Dichos problemas todavía no tienen parches, por lo tanto la única solución
es actualizar el navegador a la versión 80 or, en el caso de las versiones de
soporte extendido (ESR), a la 68.12 o a la 78.12, versiones que no sufren de
dichos problemas.
La entidad de seguridad
india asegura que el origen de estas vulnerabilidades del navegador se debe a
problems with Mozilla's maintenance service: a failure with the
inadequate reset of the address bar after download
previous, improper use of ECDSA signatures, inadequate handling of certain
indicators and a side-channel error in P-384 and P-521.
These vulnerabilities
could be exploited to allow a remote attacker to escalate
privileges, access confidential information, bypass restrictions of
seguridad, etc., in addition to allowing arbitrary code execution on the operating system.
All this has led to a new release of the latest version of Firefox (v.80),
as well as the review of the Firefox ESR versions that prevent these
problems.
For this reason, the
most recommended is to always keep the software up to date, except in the
caso de las versiones de soporte extendido, versiones las cuales cada vez son
más comunes tanto en aplicaciones como en sistemas operativos.