Blog Tecnologico

Ultimas noticias tecnologicas para estar al dia

Firefox lanza una nueva actualizacion que corrige dos vulnerabilidades cri

15-11-2020 14:26:49

Firefox lanza una nueva actualización que corrige dos vulnerabilidades críticas
Hace escasos días Mozilla lanzaba la versión Firefox 66.0, pero poco después se descubrieron dos importantes fallos de seguridad que han obligado a la compañía a publicar un nuevo parche. Por ello, ya está disponible la versión Firefox 66.0.1 que soluciona las vulnerabilidades CVE-2019-9810 y CVE-2019-9813.

Dichas vulnerabilidades han sido descubiertas por los investigadores informáticos Amat Cama, Richard Zhu y Niklas Baumstark a través de la iniciativa zero day de Trend Micro.

En el aviso de seguridad publicado por Mozilla se explica que la vulnerabilidad CVE-2019-9810 describe un fallo de sobrecarga del buffer y otro de comprobación de límites debido a una información de alias incorrecta en el compilador JIT IonMonkey. En cambio, la vulnerabilidad CVE-2019-9813 es relativa a un problema de confusión de escritura en ese mismo JIT IonMonkey que permitiría a un usuario externo escribir y leer memoria arbitraria.

La compañía se ha apresurado a marcar dichos problemas como críticos y recomienda a todos sus usuarios que actualicen a la versión Firefox 66.0.1 lo antes posible. Mozilla tiene previsto lanzar Firefox 67.0 a mediados de mayo.