Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/04/2020
Las vulnerabilidades solucionadas permitían principalmente ejecutar código y acceder a información sensible, en ambos productos.
Otro de los fallos corregidos lograba el acceso a la cuenta del usuario, en Firefox.
Sistemas Afectados:Versiones de Firefox 74, Firefox ESR 68.6, y Thunderbird 68.6.
Referencias:CVE-2020-6819, CVE-2020-6820, CVE-2020-6821, CVE-2020-6822, CVE-2020-6823, CVE-2020-6824, CVE-2020-6825, CVE-2020-6826, CVE-2020-6827, CVE-2020-6828
Solución:Actualizar a las versiones de Firefox 75, Firefox ESR 68.7 y Thunderbird 68.7.
Notas:Mozilla Foundation Security Advisory 2020-12
https://www.mozilla.org/en-US/security/advisories/mfsa2020-12/
Mozilla Foundation Security Advisory 2020-13
https://www.mozilla.org/en-US/security/advisories/mfsa2020-13/
Mozilla Foundation Security Advisory 2020-14
https://www.mozilla.org/en-US/security/advisories/mfsa2020-14/