CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

24/10/2018

Múltiples vulnerabilidades a Firefox

S'han descobert múltiples vulnerabilitats en Mozilla Firefox i Firefox Extended Support Release (ESR), la més greu de les quals podria permetre execució de codi arbitrari.

Risc: Alt

L'explotació reeixida de la més greu d'aquestes vulnerabilitats podria permetre l'execució de codi arbitrari. Depenent dels privilegis associats amb l'usuari, un atacant podria instal·lar programes, veure, canviar, eliminar dades, o crear nous comptes amb plens drets d'usuari.

Els usuaris els comptes dels quals estan configurats per a tindre menys drets d'usuari en el sistema podrien veure's menys afectats que aquells que operen amb drets d'usuari administratius.

Més informació

Sistemes Afectats: Referències:

CVE-2018-12393, CVE-2018-12396, CVE-2018-12397, CVE-2018-12395, CVE-2018-12398, CVE-2018-12391, CVE-2018-12390, CVE-2018-12388, CVE-2018-12389, CVE-2018-12403, CVE-2018-12400, CVE-2018-12402, CVE-2018-12401, CVE-2018-12399, CVE-2018-12392

Solució:

Actualitzar a Firefox 63 o a Firefox ESR 60.3

Notes: None
Font: Mozilla

CSIRT-CV