Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/01/2020

Butlletins de seguretat de Mozilla

Diversos butlletins de seguretat emesos per Mozilla corregeixen diverses vulnerabilitats, entre aquestes un de ‘zero day’ que ja estava sent explotada.

Les vulnerabilitats corregides afecten tant el navegador Mozilla Firefox com el gestor de correu Thunderbird.

La més crítica és la vulnerabilitat de ‘zero day’, identificada com CVE-2019-17026, ja que permetria a un atacant fer-se amb el control de l'equip infectat.

Les altres vulnerabilitats són també importants i queden resoltes en els butlletins de seguretat publicats per Mozilla. Encara que algunes afecten només les versions per a Windows, unes altres afecten de manera més generalitzada, les quals poden causar una injecció de codi i filtració de dades en certs llocs web.

Sistemes Afectats:

Firefox, en les versions anteriors a la 72.0.1
Firefox ESR, en les versions anteriors a la 68.4.1
Thunderbird, en les versions anteriors a la 68.4.1

Referències:

CVE-2019-17015, CVE-2019-17016, CVE-2019-17017, CVE-2019-17018, CVE-2019-17019, CVE-2019-17020, CVE-2019-17021, CVE-2019-17022, CVE-2019-17023, CVE-2019-17024, CVE-2019-17025

Solució:

Actualitzar com més prompte millor a les versions següents:

* Firefox 72.0.1
* Firefox ESR 68.4.1
* Thunderbird 68.4.1

Notes:

Més informació.

CSIRT-CV