Viernes, 24 May 2019 13:29

Nuevas vulnerabilidades en Mozilla Firefox

Entelgy Innotec CERT avisa de la publicación de vulnerabilidades en el navegador Mozilla Firefox y recomienda a los usuarios y administradores de sistemas que apliquen los últimos parches de seguridad con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos

Nivel de criticidad: Alto

  • CVE-2019-9800: Desarrolladores de Mozilla observaron errores de seguridad de memoria presentes en Firefox 66 y Firefox ESR 60.6. Muestran evidencias de corrupción en la memoria que permiten a los atacantes explotar este error para ejecutar código arbitrario.
  • CVE-2019-9818: Este fallo ocurre cuando en un ambiente multiprocesos, varios procesos compiten por acceder a un mismo recurso compartido presente en el servidor generador de fallos. Permitiendo a un atacante acceder a partes de la memoria después de haber sido liberada y pudiendo realizar un escape de sandbox o comprometer un sistema vulnerable.

Dentro del aviso de seguridad publicado por Mozilla (Mozilla Foundation Security Advisory 2019-14) están incluidas más vulnerabilidades con criticidades inferiores, según el fabricante, a las dos detalladas anteriormente. A día de hoy el CVE-2019-9800 no figura en la base de datos del NIST y el CVE-2019-9818 figura en el NIST como identificador reservado, sin mostrar más información.

Recursos afectados

  • Para la vulnerabilidad CVE-2019-9818Mozilla indica que afecta a sistemas Windows sin especificar a qué versiones de dicho sistema.
  • Para la vulnerabilidad CVE-2019-9800 no se especifica a qué sistemas afecta o versiones.

Medidas de mitigación

Entelgy Innotec CERT recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los últimos parches de seguridad con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos. Si se está utilizando versiones Firefox 66 o Firefox ESR 60.6 o versiones anteriores, realizar la actualización a las versiones Firefox 67 y Firefox ESR 60.7. La actualización a Firefox 67 está disponible aquí y la de Firefox 60.7 está disponible aquí.

Referencias

Visto 279 veces

Avda. Llano Castellano, 43
28034 Madrid
+34 917 281 504
innotec.security


InnoTec

Sobre nosotros

InnoTec nace en 2002 como empresa especializada en ciberseguridad, inteligencia, prevención y gestión de riesgos. Actualmente contamos con una plantilla de más de 350 profesionales altamente cualificados en España, y estamos presentes en los principales mercados de Latinoamérica y Estados Unidos.

Ampliar información
Presentación corporativa

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información consultando nuestra Política de Cookies.