Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/10/2018
Múltiples vulnerabilidades en Firefox
Se han descubierto múltiples vulnerabilidades en Mozilla Firefox y Firefox Extended Support Release (ESR), la más grave de las cuales podría permitir ejecución de código arbitrario.La explotación exitosa de la más grave de estas vulnerabilidades podría permitir la ejecución de código arbitrario. Dependiendo de los privilegios asociados con el usuario, un atacante podría instalar programas, ver, cambiar, eliminar datos, o crear nuevas cuentas con plenos derechos de usuario.
Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que aquellos que operan con derechos de usuario administrativos.
Sistemas Afectados:- Firefox < 63
- Firefox ESR < 60.3
CVE-2018-12393, CVE-2018-12396, CVE-2018-12397, CVE-2018-12395, CVE-2018-12398, CVE-2018-12391, CVE-2018-12390, CVE-2018-12388, CVE-2018-12389, CVE-2018-12403, CVE-2018-12400, CVE-2018-12402, CVE-2018-12401, CVE-2018-12399, CVE-2018-12392
Solución:Actualizar a Firefox 63 o a Firefox ESR 60.3
Notas: None