Boletines de seguridad de Mozilla

13/01/2020
Varios boletines de seguridad emitidos por Mozilla corrigen varias vulnerabilidades, entre ellas un "zero day" que ya estaba siendo explotada.

Riesgo: Crítico Crítico
Sistemas afectados:

Firefox, en las versiones anteriores a la 72.0.1
Firefox ESR, en las versiones anteriores a la 68.4.1
Thunderbird, en las versiones anteriores a la 68.4.1

Descripción:

Las vulnerabilidades corregidas afectan tanto al navegador Mozilla Firefox como al gestor de correo Thunderbird.

La más crítica es la vulnerabilidad "zero day", identificada como CVE-2019-17026, ya que permitiría a un atacante hacerse con el control del equipo infectado.

Las demás vulnerabilidades son también importantes, y quedan resueltas en los boletines de seguridad publicados por Mozilla. Aunque algunas afectan solo a las versiones para Windows, otras afectan de manera más generalizada, pudiendo causar una inyección de código y filtración de datos en ciertos sitios web.

Solución:

Actualizar cuanto antes a las siguientes versiones:

* Firefox 72.0.1
* Firefox ESR 68.4.1
* Thunderbird 68.4.1

Fuente: unaaldia