Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/01/2020
Les vulnerabilitats corregides afecten tant el navegador Mozilla Firefox com el gestor de correu Thunderbird.
La més crítica és la vulnerabilitat de ‘zero day’, identificada com CVE-2019-17026, ja que permetria a un atacant fer-se amb el control de l'equip infectat.
Les altres vulnerabilitats són també importants i queden resoltes en els butlletins de seguretat publicats per Mozilla. Encara que algunes afecten només les versions per a Windows, unes altres afecten de manera més generalitzada, les quals poden causar una injecció de codi i filtració de dades en certs llocs web.
Sistemes Afectats:Firefox, en les versions anteriors a la 72.0.1
Firefox ESR, en les versions anteriors a la 68.4.1
Thunderbird, en les versions anteriors a la 68.4.1
CVE-2019-17015, CVE-2019-17016, CVE-2019-17017, CVE-2019-17018, CVE-2019-17019, CVE-2019-17020, CVE-2019-17021, CVE-2019-17022, CVE-2019-17023, CVE-2019-17024, CVE-2019-17025
Solució:Actualitzar com més prompte millor a les versions següents:
* Firefox 72.0.1
* Firefox ESR 68.4.1
* Thunderbird 68.4.1