Firefox 62.0.3 es una actualización de seguridad

Mozilla lanzado Firefox 62.0.3 al canal estable del navegador web el 2 de octubre de 2018. La nueva versión del navegador web Firefox es una actualización de seguridad ante todo; incluye correcciones de reproducción y congelación para Mac OS X Mojave junto a eso.

La actualización ya está en distribución, lo que significa que la mayoría de las instalaciones de Firefox deberían recogerla automáticamente.



El sistema de actualización automática de Firefox busca actualizaciones con frecuencia y, si encuentra una nueva actualización, la instala automáticamente. Los usuarios de Firefox que han bloqueado las actualizaciones automáticas deben realizar una comprobación manual de actualizaciones o descargar el instalador de Firefox manualmente para instalarlo en sus dispositivos.

Seleccione Menú> Ayuda> Acerca de Firefox para ejecutar una búsqueda manual de actualizaciones en el navegador. La ventana emergente que se abre también muestra la versión instalada.

Le sugerimos que utilice el instalador fuera de línea para eso, pero el instalador de código auxiliar también puede funcionar. Las principales diferencias entre los dos son que el instalador fuera de línea incluye todo lo necesario para instalar o actualizar Firefox, y que siempre instalará una versión específica del navegador.

Firefox 62.0.3

firefox 62.0.3

Firefox 62.0.3 es una actualización de seguridad para Firefox que corrige dos vulnerabilidades de seguridad críticas en Firefox que afectan a las versiones estable y ESR del navegador.



CVE-2018-12386 y CVE-2018-12387 son dos problemas de seguridad críticos que afectan el proceso de contenido de espacio aislado y pueden explotarse para ejecutar código de forma remota.

Una vulnerabilidad en la asignación de registros en JavaScript puede generar confusión de tipos, lo que permite una lectura y escritura arbitrarias. Esto conduce a la ejecución remota de código dentro del proceso de contenido de espacio aislado cuando se activa.

Una vulnerabilidad en la que el compilador JIT de JavaScript inserta Array.prototype.push con varios argumentos que provoca que el puntero de la pila se desvíe 8 bytes después de un rescate. Esto filtra una dirección de memoria a la función de llamada que se puede utilizar como parte de un exploit dentro del proceso de contenido de espacio aislado.

La vulnerabilidad afecta a Firefox 62.0.2 y versiones anteriores del navegador y Firefox 60.2.1 ESR y anteriores.

Firefox 62.0.3 corrige dos problemas relacionados con Mac OS X a continuación.

Los usuarios que actualizaron sus dispositivos Mac a la nueva versión del sistema operativo Mojave pueden haber experimentado bloqueos y bloqueos en Firefox cuando ciertos cuadros de diálogo como descargar, cargar o imprimir se activan en la interfaz de usuario del navegador.

El segundo problema corrige la reproducción de ciertas transmisiones de video encriptadas en Mac OS X.

Mozilla lanzó Firefox 62.0.2 para todos los sistemas operativos compatibles, que abordan una gran cantidad de problemas y un problema de seguridad.