Ejecución remota de código en Firefox

20/06/2019
La vulnerabilidad podía ser explotada por páginas web maliciosas debido a una instrucción concreta

Riesgo: Crítico Crítico
Sistemas afectados:

La vulnerabilidad afecta a las diferentes versiones de escritorio, pero no a dispositivos móviles. 

Son vulnerables las versiones anteriores a 67.0.3 y ESR 60.7.1

Descripción:

Mozilla ha liberado una actualización para su navegador la cual solventa una vulnerabilidad 0-day que permitía ejecución remota de código al navegar por sitios web maliciosos. 

 

Referencias (CVE):
Solución:

Actualizar a las versiones 67.0.3 y ESR 60.7.1

Notas:

Publicación oficial en el siguiente enlace

Fuente: Mozilla