Bug-en-Firefox

Aparecerá en cualquier momento y deberemos actualizar tan pronto en cuanto podamos. Aunque la lista de novedades es muy corta, Mozilla lanzó ayer Firefox 67.0.3. La lista es tan corta que solo aparece una novedad como “Fixed” (corregida) y el apartado para desarrolladores habitual, pero si hacemos clic en el enlace que hay en “Security Fix”, pronto entenderemos por qué tenemos nueva versión: lo que han corregido es un fallo de seguridad grave que, al parecer, estaban explotando.

El fallo fue anunciado ayer y corregido el mismo día, lo que demuestra el compromiso de Mozilla con la seguridad y privacidad de sus usuarios. Quienes han descubierto el fallo ha sido el Google Project Zero de Alphabet y Coinbase Security. La nueva versión del navegador del zorro ya está disponible en su página web, pero los usuarios de Linux deberemos esperar un poco más si queremos actualizar usando el canal por defecto de nuestra distribución.

Firefox corrige un fallo de seguridad crítico en menos de 24 horas

El impacto de este error está etiquetado como “Crítico” y descrito como “Una vulnerabilidad de tipo confusión puede ocurrir cuando se manipulan objetos de JavaScript debido a problemas en Array.pop. Esto puede permitir un cierre explotable. Somos conscientes de ataques dirigidos en la naturaleza abusando de esta falla“.

Llama la atención la última frase, donde reconocen que han estado explotando este fallo. Teniendo en cuenta que Mozilla desconocía su existencia, es probable que hayan sido Google Project Zero y Coinbase Security quienes les hayan proporcionado también esta información.

El parche ya está disponible en Firefox 67.0.3 y Firefox ESR 60.7.1. Podemos descargar la nueva versión desde su página web o, en el caso de Windows y macOS, actualizar desde Ayuda/Acerca de Firefox. Los usuarios de Linux también podríamos actualizar por la misma vía, pero deberíamos desinstalar la versión que trae por defecto nuestro sistema operativo e instalar la versión que nos ofrecen en su web. En cualquier caso, debemos actualizar nuestro Firefox tan pronto en cuanto podamos.

 

Fuente: ubunlog

¿Quién está en línea?

Hay 1307 invitados y ningún miembro en línea