Descripción
Mozilla ha publicado actualizaciones para corregir algunas fallas de seguridad presentes en Firefox, Firefox ESR y Thunderbird. Los identificadores asignados a estas vulnerabilidades son:
- CVE-2020-15683 [Alto]
- CVE-2020-15684 [Alto]
- CVE-2020-15969 [Alto]
- CVE-2020-15254 [Alto]
- CVE-2020-15680 [Medio]
- CVE-2020-15681 [Medio]
- CVE-2020-15682 [Bajo]
Las vulnerabilidades CVE-2020-15683 y CVE-2020-15684 son ocasionadas por un mal manejo de la memoria y pueden permitir que un usuario malicioso ejecute código arbitrario en el dispositivo afectado.
La falla de seguridad CVE-2020-15969 está presente en la biblioteca “usersctp”, la cual ocasiona errores en la memoria, y puede permitir que un usuario malicioso bloquee el acceso al dispositivo afectado.
Las otras vulnerabilidades pueden causar una suplantación de identidad, ejecución de código o un bloqueo al dispositivo afectado.
Hasta el momento, Mozilla asegura que no ha identificado ningún aprovechamiento de estas fallas, sin embargo, recomienda a sus clientes actualizar sus sistemas a la brevedad.
Nivel de riesgo
- Alto
Sistemas/tecnologías afectadas
Vulnerabilidades CVE-2020-15683 y CVE-2020-15969
- Mozilla Firefox
- Mozilla Firefox ESR
- Mozilla Thunderbird
Vulnerabilidad CVE-2020-15684, CVE-2020-15254, CVE-2020-15680, CVE-2020-15681 y CVE-2020-15682
- Mozilla Firefox
Medidas de erradicación
- Aplicar las actualizaciones liberadas por Mozilla a los diferentes productos afectados.
Referencias
- https://us-cert.cisa.gov/ncas/
current-activity/2020/10/21/ mozilla-releases-security- updates-firefox-firefox-esr- and - https://www.mozilla.org/en-US/
security/advisories/mfsa2020- 45/ - https://www.mozilla.org/en-US/
security/advisories/mfsa2020- 46/ - https://www.mozilla.org/en-US/
security/advisories/mfsa2020- 47/