Jueves, Abril 18, 2019

Firefox 66.0.1 disponible: actualiza ya o ¿el lunes? vía APT

Firefox-Quantum

Firefox 66 ha llegado hace apenas 4 días y ya hay disponible una actualización. Firefox 66.0.1 llega para corregir dos fallos encontrados en Pwn2Own, un tipo de concurso en el que los participantes tienen que encontrar vulnerabilidades y explotarlas. Lo bueno de que existan estas actividades es que, primero, los participantes puedan demostrar sus habilidades, lo que les pude abrir muchas puertas y, segundo, que las compañías descubran fallos que no habían tenido en cuenta o no sabían que existían en su software.

Los dos fallos encontrados han sido catalogados como “graves” por la propia Mozilla y recomienda a todos los usuarios que actualicemos en cuanto nos sea posible. En los repositorios APT ya está disponible la v66 pero, teniendo en cuenta lo que tardó en llegar, podemos pensar que podremos descargar la nueva v66.0.1 en algún momento del próximo lunes. Como curiosidad, el paquete snap más actualizado del navegador de Mozilla es Firefox 65.0.2-1, lo que parece que significa que los desarrolladores no tienen prisa en subir un paquete snap actualizado porque éstos pueden actualizarse vía push desde la propia aplicación.

Firefox 66.0.1 corrige dos fallos graves, según Mozilla

Firefox 66.0.1 corrige los fallos CVE-2019-9810 y CVE-2019-9813 que fueron encontrados por Richard Zhu, Amat Cama y Niklas Baumstark a través de la iniciativa Zero Day de Trend Micro. El CVE-2019-9810 se trata de un problema de sobrecarga del buffer y un fallo de comprobación de límites ausente en Firefox 66 debido a información de alias incorrecta en el compilador JIT IonMonkey para el método Array.prototype.slice. Por otra parte, el CVE-2019-9813 describe un problema de confusión de escritura que también está presente en IonMonkey JIT, más concretamente en su código. Esta vulnerabilidad permitía a un atacante escribir a mano memoria arbitraria debido a una mala gestión de of__proto_mutations.

Los usuarios de Windows y macOS pueden actualizar directamente desde Firefox, desde Ayuda o desde el aviso que debería aparecer en pantalla nada más abrirlo. Los usuarios de Linux podemos hacer lo mismo si tenemos instalada la versión snap de Firefox. Si no se da el caso, y yo no lo hago porque noto Firefox diferente, podemos descargar los binarios y copiarlos a la carpeta Firefox para usar la última versión. Personalmente no lo recomendaría, por lo que lo mejor va a ser esperar, puede que 48h, hasta que Firefox 66.0.1 esté disponible en los repositorios oficiales.

Descarga Firefox

¿Te preocupan estos dos fallos que soluciona Firefox 66.0.1?

 

Fuente:  ubunlog

¿Quién está en línea?

Hay 179 invitados y ningún miembro en línea

Contador de Visitas

9673660
Hoy Hoy 1435
Ayer Ayer 1814
Esta semana Esta semana 6869
Este mes Este mes 32136
Total de Visitas Total de Visitas 9673660

Día con más
visitantes

03-20-2019 : 2228

Gracias por su visita