Firefox se actualiza por segunda vez en una semana para corregir fallos de seguridad

Firefox Peligro

Semana de actualizaciones de seguridad. Los usuarios de X-buntu, como un servidor, ya deberíamos haber aplicado unas actualizaciones del kernel que Canonical lanzó a principios de esta semana. Por otra parte, Mozilla lanzó la versión v67.0.3 de su navegador para corregir un fallo de seguridad crítico que, según nos contaban, sabían que habían estado explotando. Ayer, la misma compañía lanzó Firefox 67.0.4, otra actualización que llega única y exclusivamente para corregir fallos de seguridad.

Lo que han descubierto esta vez es muy parecido a lo que descubrieron un día antes: una vulnerabilidad zero day que se ha usado en ataques dirigidos contra firmas de criptomonedas como Coinbase. Curiosamente, Firefox 67 introdujo una novedad que prometía hacernos olvidar la palabra «criptomonedas», pero esta vulnerabilidad ha hecho que veamos dicha palabra en muchos artículos como este. Recordamos que la última gran actualización del navegador del zorro bloquea el criptominado y el fingerprinting, aunque ahora mismo aún hay que activarlo manualmente (pronto lo hará por defecto).

Firefox descubre una nueva vulnerabilidad zero day

A principios de semana, Mozilla lanzaba las versiones 67.0.3 y 60.7.1 (ESR) de su navegador. Las nuevas versiones son las 67.0.4 en su versión «normal» y la 60.7.2 ESR. La lista de novedades de esta(s) versión(es) es muy corta, puesto que solo cuenta con una que se describe como «Security Fix». Si accedemos al enlace, podemos leer lo siguiente:

La verificación insuficiente de los parámetros pasados con la solicitud: el mensaje de IPC abierto entre procesos hijo y padre puede provocar que el proceso padre que no se encuentra en un espacio aislado abra el contenido web elegido por un proceso hijo comprometido. Cuando se combina con vulnerabilidades adicionales, esto podría resultar en la ejecución de código arbitrario en la computadora del usuario.

Mozilla recomienda actualizar tan pronto en cuanto nos sea posible. En el momento de escribir este artículo, la actualización no ha llegado a los repositorios oficiales de distribuciones como Ubuntu, pero lo hará en las próximas horas.


2 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   BENYBARBA dijo

    pues esto es para mi algo muy bueno, ya que mozilla esta al pendiente de nosotros para darnos un producto de calidad.

  2.   anonimo dijo

    Pero con que parte del cuerpo programan estos de firefox? con la cabeza y usando UML parece que no.
    Se diseñan las cosas pensando en su uso no en los riesgos que implica sus formas y métodos….bien vamos asi.