Se corrigen varias vulnerabilidades en Firefox

04/06/2020
Firefox ha lanzado una nueva actualización en la que se corrigen varios fallos de seguridad.

Riesgo: Crítico Crítico
Sistemas afectados:

Versiones de Mozilla Firefox anteriores a 77.0

Descripción:

Entre los problemas de seguridad corregidos se encuentran los relacionados con la fuga de datos criptográficos y con la ejecución remota de código, además otras vulnerabilidades corregidas son:   

  • Vulnerabilidad de tiempo cuando se realizan firmas DSA que podrían conducir a la pérdida de claves privadas.   
  • Vulnerabilidad de uso posterior libre en SharedWorkerService que provoca un bloqueo potencialmente explotable 
  • Vulnerabilidad de confusión que permite la ejecución de código arbitrario debido a un error durante la eliminación de objetos JavaScript.   
  • Vulnerabilidad de pérdida de memoria en WebRender que permite que un usuario local vea el contenido de la memoria 
  • Vulnerabilidades de suplantación de identidad   
  • Vulnerabilidades de desbordamiento de búfer

Más información en el siguiente enlace

 

Solución:

Actualizar a la versió 77.0

Fuente: Cisesecurity