Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/06/2019
Ejecución remota de código en Firefox
La vulnerabilidad podía ser explotada por páginas web maliciosas debido a una instrucción concretaRiesgo: Crítico
Mozilla ha liberado una actualización para su navegador la cual solventa una vulnerabilidad 0-day que permitía ejecución remota de código al navegar por sitios web maliciosos.
Sistemas Afectados:
La vulnerabilidad afecta a las diferentes versiones de escritorio, pero no a dispositivos móviles.
Son vulnerables las versiones anteriores a 67.0.3 y ESR 60.7.1
Referencias:CVE-2019-11707
Solución:Actualizar a las versiones 67.0.3 y ESR 60.7.1
Notas:Publicación oficial en el siguiente enlace.
Fuente: Mozilla