Firefox lanza una nueva actualización que corrige dos vulnerabilidades críticas

Firefox lanza una nueva actualización que corrige dos vulnerabilidades críticas
Hace escasos días Mozilla lanzaba la versión Firefox 66.0, pero poco después se descubrieron dos importantes fallos de seguridad que han obligado a la compañía a publicar un nuevo parche. Por ello, ya está disponible la versión Firefox 66.0.1 que soluciona las vulnerabilidades CVE-2019-9810 y CVE-2019-9813.

Dichas vulnerabilidades han sido descubiertas por los investigadores informáticos Amat Cama, Richard Zhu y Niklas Baumstark a través de la iniciativa zero day de Trend Micro.

En el aviso de seguridad publicado por Mozilla se explica que la vulnerabilidad CVE-2019-9810 describe un fallo de sobrecarga del buffer y otro de comprobación de límites debido a una información de alias incorrecta en el compilador JIT IonMonkey. En cambio, la vulnerabilidad CVE-2019-9813 es relativa a un problema de confusión de escritura en ese mismo JIT IonMonkey que permitiría a un usuario externo escribir y leer memoria arbitraria.

La compañía se ha apresurado a marcar dichos problemas como críticos y recomienda a todos sus usuarios que actualicen a la versión Firefox 66.0.1 lo antes posible. Mozilla tiene previsto lanzar Firefox 67.0 a mediados de mayo.

Comentarios (0)


No hay comentarios
 

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios
Es necesario revisar y aceptar las políticas de privacidad

Revisar política de publicidad