Firefox 74.0.1 estable con importantes correcciones de seguridad

Mozilla lanzó una nueva versión estable del navegador web Firefox de la organización el 3 de abril de 2020. Firefox 74.0.1 estable es una actualización de seguridad que repara dos vulnerabilidades de seguridad críticas en el navegador que se explotan activamente en la naturaleza. Mozilla lanzó una actualización para la versión de soporte extendido, Firefox ESR, también para abordar las vulnerabilidades en ese navegador. Firefox ESR se actualizó a la versión 68.6.1 y las actualizaciones ya están disponibles.

Los usuarios de Firefox que ejecutan la versión estable del navegador web deberían recibir notificaciones de actualización cuando inicien el navegador la próxima vez. El proceso puede acelerarse descargando la nueva versión estable manualmente desde el sitio oficial de descargas de Mozilla o seleccionando Menú> Ayuda> Acerca de Firefox para ejecutar una búsqueda manual de actualizaciones.



firefox 74.0.1

Las notas de la versión ya se han publicado; solo enumeran las correcciones de seguridad y ningún otro cambio. El sitio de avisos de seguridad de Mozilla proporciona información adicional sobre las dos vulnerabilidades que la organización solucionó en la nueva versión de Firefox:



  • CVE-2020-6819: Use-after-free mientras se ejecuta el destructor nsDocShell: bajo ciertas condiciones, cuando se ejecuta el destructor nsDocShell, una condición de carrera puede causar un use-after-free. Somos conscientes de los ataques dirigidos en la naturaleza que abusan de esta falla.
  • CVE-2020-6820: Use-after-free cuando se maneja un ReadableStream: bajo ciertas condiciones, cuando se maneja un ReadableStream, una condición de carrera puede causar un uso después del free. Somos conscientes de los ataques dirigidos en la naturaleza que abusan de esta falla.

No está claro cómo se pueden explotar estas vulnerabilidades, solo que los ataques ocurren ahora que las explotan. ReadableStream se usa para leer flujos de datos, el problema de nsDocShell parece haber sido causado por datos que no se publicaron correctamente.

Se anima a los usuarios de Firefox a actualizar el navegador web lo antes posible para protegerlo de estos ataques.

Uno de los investigadores que informó los problemas a Mozilla revelado en Twitter que los problemas descubiertos también pueden afectar a otros navegadores. Elogió a Mozilla por corregir la vulnerabilidad rápidamente. Se desconoce si otros navegadores significan otros navegadores basados ​​en Firefox o navegadores que no son de Firefox.

Ahora tu: ¿Ya ha actualizado su navegador?