Mozilla Firefox Lanzó actualizaciones de seguridad que cubren 2 vulnerabilidades críticas en Firefox 62.0.3 y Firefox ESR 60.2.2.
Una de las vulnerabilidades de ejecución remota de código permite a un atacante remoto obtener acceso al sistema y ambas vulnerabilidades se clasifican bajo un impacto crítico.
Mozilla lanzó Firefox 62.0.3 junto con estos 2 parches de seguridad y los usuarios pueden descargar la nueva versión aquí.
El sistema de actualización automática de Firefox comprueba las actualizaciones con frecuencia y, si encuentra una nueva actualización, la instala automáticamente. Los usuarios de Firefox que han bloqueado las actualizaciones automáticas deben ejecutar una comprobación manual para las actualizaciones aquí Seleccione Menú-Ayuda-Acerca de Firefox.
Vulnerabilidades en Firefox 62.0.3
Una vulnerabilidad crítica en la asignación de registros en JavaScript puede llevar a una confusión de tipos, lo que permite una lectura y escritura arbitrarias.
Esto lleva a la ejecución remota de código dentro del proceso de contenido de espacio aislado cuando se activa.
Esta vulnerabilidad fue reportada por Niklas Baumstark, Samuel Groß, Bruno Keith a través del SecuriTeam de Beyond Security.
Vulnerabilidad de pérdida de dirección de memoria: CVE-2018-12387
Una vulnerabilidad en la que el compilador JIT de JavaScript incluye Array.prototype.push en línea con varios argumentos que hacen que el puntero de la pila esté desactivado en 8 bytes después de un rescate.
Esto filtra una dirección de memoria a la función de llamada que se puede usar como parte de un exploit dentro del proceso de contenido de espacio aislado.
Fecha actualización el 2021-10-04. Fecha publicación el 2018-10-04. Categoría: firefox Autor: Oscar olg Mapa del sitio Fuente: gbhackers