El martes pasado, tal y como estaba programado, Mozilla lanzó Firefox 71. La compañía famosa por ser la creadora del navegador del zorro publicó entonces la lista de novedades habitual, pero en dicha lista no aparecen las mejoras de seguridad que incluyeron en la nueva versión. Si queríamos conocerlas, teníamos que entrar en un apartado especial o esperar al informe de Canonical, informe que ha sido publicado hace unas horas.
El informe que nos habla de las vulnerabilidades corregidas en Firefox 71 es el USN-4216-1, en donde se recogen un total de 9 fallos de seguridad, todos ellos etiquetados como de urgencia media. Las vulnerabilidades son las CVE-2019-11745, CVE-2019-11756, CVE-2019-17005, CVE-2019-17008, CVE-2019-17010, CVE-2019-17011, CVE-2019-17012, CVE-2019-17013 y CVE-2019-17014, pero en el momento de escribir estas líneas ninguna de ellas incluye una descripción concreta.
Firefox 71 ya está disponible en los repositorios oficiales
Sí hay disponible una descripción general en el informe publicado por Canonical:
Se descubrieron múltiples problemas de seguridad en Firefox. Si se engañara a un usuario para que abriera un sitio web especialmente diseñado, un atacante podría explotarlo para causar una denegación de servicio, obtener información confidencial o ejecutar código arbitrario.
Estos fallos son similares a otros muchos que se han corregido y se corregirán con el tiempo. Por ese motivo, los navegadores modernos, como Firefox, suelen avisarnos si detectan que una página web puede ser peligrosa. Lo malo es que, en ocasiones, detectan como maliciosa una página que no lo es, pero solo debemos acceder a ellas si estamos totalmente seguros de que es de fiar.
Firefox 71 se lanzó oficialmente el martes día 3 de diciembre, pero no ha sido hasta hoy que ha llegado a los repositorios oficiales. Introdujo novedades destacadas como un nuevo modo Kiosk, al que podemos acceder abriendo un terminal y escribiendo (sin las comillas) “firefox –kiosk”, mejoras en Lockwise o, para los usuarios de Windows, el modo Picture-in-Picture activado por defecto para servicios compatibles como YouTube.
Fuente: ubunlog
