Descripción
La nueva versión 83.0 de Firefox solventa muchas vulnerabilidades. Dos de ellas consideradas de impacto alto:
- CVE-2020-26951: Una discrepancia entre el análisis y la carga de eventos en el código SVG de Firefox podría haber permitido que se activaran los eventos de carga, incluso después de la desinfección. Un atacante que ya sea capaz de explotar una vulnerabilidad XSS en páginas internas privilegiadas podría haber usado este ataque para eludir nuestro desinfectante incorporado.
- CVE-2020-26952: La contabilidad incorrecta de las funciones en línea durante la compilación JIT podría haber provocado daños en la memoria y un bloqueo potencialmente explotable al manejar errores de memoria insuficiente.
Solución
Actualizar Firefox a la versión 83.0.
En caso de no tener las actualizaciones automáticas activadas, recomendamos encarecidamente hacerlo, para ello hacéis lo siguiente:
- Firefox: menú > opciones > general > actualizaciones de Firefox > instalar actualizaciones automáticamente (recomendado).
- En el caso de Linux se ejecuta el siguiente comando por consola:
sudo apt update && sudo apt upgrade -y
Referencias
- Información Mozilla.
- Información CVE-2020-26951 (Common Vulnerabilities and Exposures).
- Información CVE-2020-26952 (Common Vulnerabilities and Exposures).
¿Necesitas más información?
En Basetis tenemos una amplia experiencia en la creación de entornos seguros para minimizar riesgos y posibles vulnerabilidades en tu organización. ¡No dudes en contactarnos!
Imatge de Basetis
Foto de capçalera de Basetis
ciberseguridad,cybersecurity,Open,Security Tips,systems,vulnerabilidades,vulnerabilities,
Comentaris