Hace escasos dÃas Mozilla lanzaba la versión Firefox 66.0, pero poco después se descubrieron dos importantes fallos de seguridad que han obligado a la compañÃa a publicar un nuevo parche. Por ello, ya está disponible la versión Firefox 66.0.1 que soluciona las vulnerabilidades CVE-2019-9810 y CVE-2019-9813.
Dichas vulnerabilidades han sido descubiertas por los investigadores informáticos Amat Cama, Richard Zhu y Niklas Baumstark a través de la iniciativa zero day de Trend Micro.
En el aviso de seguridad publicado por Mozilla se explica que la vulnerabilidad CVE-2019-9810 describe un fallo de sobrecarga del buffer y otro de comprobación de lÃmites debido a una información de alias incorrecta en el compilador JIT IonMonkey. En cambio, la vulnerabilidad CVE-2019-9813 es relativa a un problema de confusión de escritura en ese mismo JIT IonMonkey que permitirÃa a un usuario externo escribir y leer memoria arbitraria.
La compañÃa se ha apresurado a marcar dichos problemas como crÃticos y recomienda a todos sus usuarios que actualicen a la versión Firefox 66.0.1 lo antes posible. Mozilla tiene previsto lanzar Firefox 67.0 a mediados de mayo.
Crear cuenta