Portada » Home » Dos vulnerabilidades críticas de Firefox están siendo explotadas

Dos vulnerabilidades críticas de Firefox están siendo explotadas

Mozilla publicó actualizaciones de seguridad críticas para Firefox y Firefox ESR el viernes pasado, parchando dos vulnerabilidades que estuvieron siendo explotadas activamente. Si usas este navegador, parcha ahora.

A pesar de que las cifras indican que Chrome es el navegador favorito, Firefox continúa siendo utilizado por un porcentaje importante de usuarios, lo que lo sigue manteniendo como un blanco atractivo para ciberdelincuentes.

Las vulnerabilidades corregidas en Firefox 74.0.1 y Firefox ESR 68.6.1 son:

CVE-2020-6819: Bajo ciertas condiciones, cuando se ejecuta el destructor nsDocShell, una condición de carrera puede causar un uso después de la liberación. 

CVE-2020-6820: Bajo ciertas condiciones, cuando se maneja ReadableStream, una condición de carrera puede causar un uso después de la liberación.

No se han proporcionado detalles adicionales sobre ellos, y Mozilla no ha compartido muchos más detalles sobre el asunto. También, de parte de la compañía calificaron estas vulnerabildades como «críticas», lo que significa que hay muchas posibilidades de que puedan conducir a la ejecución remota de código.

Las vulnerabilidades fueron descubiertas por dos investigadores de seguridad: Francisco Alonso y Javier Marcos. En sus comentarios publicados en Twitter, señalaron que las fallas podrían afectar a otros navegadores:

¡Actualiza ahora!

Firefox 74.0 vio la luz hace aproximadamente un mes, siendo esta la primera actualización y que solo incluye soluciones de seguridad. Se recomienda, tanto para usuarios como para administradores que implementen estos update cuanto antes.

Una buena recomendación para los navegadores, sea cual sea, es mantener las actualizaciones automáticas activadas. Así evitaras tener espacios de tiempo sin actualizar y ser una posible víctima.

More Reading

Post navigation