Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/01/2020

Boletines de seguridad de Mozilla

Varios boletines de seguridad emitidos por Mozilla corrigen varias vulnerabilidades, entre ellas un "zero day" que ya estaba siendo explotada.

Las vulnerabilidades corregidas afectan tanto al navegador Mozilla Firefox como al gestor de correo Thunderbird.

La más crítica es la vulnerabilidad "zero day", identificada como CVE-2019-17026, ya que permitiría a un atacante hacerse con el control del equipo infectado.

Las demás vulnerabilidades son también importantes, y quedan resueltas en los boletines de seguridad publicados por Mozilla. Aunque algunas afectan solo a las versiones para Windows, otras afectan de manera más generalizada, pudiendo causar una inyección de código y filtración de datos en ciertos sitios web.

Sistemas Afectados:

Firefox, en las versiones anteriores a la 72.0.1
Firefox ESR, en las versiones anteriores a la 68.4.1
Thunderbird, en las versiones anteriores a la 68.4.1

Referencias:

CVE-2019-17015, CVE-2019-17016, CVE-2019-17017, CVE-2019-17018, CVE-2019-17019, CVE-2019-17020, CVE-2019-17021, CVE-2019-17022, CVE-2019-17023, CVE-2019-17024, CVE-2019-17025

Solución:

Actualizar cuanto antes a las siguientes versiones:

* Firefox 72.0.1
* Firefox ESR 68.4.1
* Thunderbird 68.4.1

Notas:

Más información.

CSIRT-CV