Mozilla Firefox 62 y Firefox ESR 60.2 cubren múltiples vulnerabilidades críticas con Firefox y Firefox ESR. Estas vulnerabilidades permiten que un atacante remoto tenga acceso al sistema.
Firefox ESR utilizó administradores de sistemas en grandes organizaciones que desean administrar sus escritorios de clientes, incluidas escuelas y empresas.
Actualizaciones de seguridad de Mozilla Firefox 62
CVE-2018-12376: Un error de corrupción de memoria informado por los desarrolladores de Mozilla y la comunidad en Firefox 61 y Firefox ESR 60.1, que podría ser explotado por los atacantes para ejecutar código arbitrario. Ahora se ha corregido con Firefox 62 y Firefox ESR 60.2.
CVE-2018-12375: Otro error de corrupción de memoria en Firefox 61 que permite a los atacantes ejecutar el código arbitrario. Se ha corregido con Firefox 62.
CVE-2018-12377: El error fue reportado por Nils tanto en Firefox como en Firefox ESR, la vulnerabilidad de uso después de la liberación reside en los temporizadores de actualización del controlador. cuando los temporizadores de actualización del controlador se actualizan en algunas circunstancias durante el apagado cuando se borra el temporizador y se produce el bloqueo. Ahora la vulnerabilidad se ha corregido con Firefox 62 y Firefox ESR 60.2.
CVE-2018-12378: La vulnerabilidad de uso después de la liberación ocurre si el índice IndexedDB se elimina cuando se usa JavaScript, podría provocar un bloqueo potencial. Ahora la vulnerabilidad se ha corregido con Firefox 62 y Firefox ESR 60.2.
CVE-2018-12379: el actualizador de Mozilla utiliza un archivo MAR que generalmente tiene los accesos directos de los informes creados por el programa, el error reside en el manejo del archivo de formato MAR que contiene un nombre de archivo muy largo que activa los cables de escritura fuera de límites. un choque potencialmente explotable. Se ha corregido con la versión más reciente de Firefox y Firefox ESR.
CVE-2017-16541: Al usar la función automount con autofs, la configuración del proxy del navegador se puede eludir mediante la creación de un sistema de archivos local y la vulnerabilidad se ha corregido con Firefox 62 y Firefox ESR 60.2.
CVE-2018-12381: Al arrastrar y soltar los resultados del mensaje de correo electrónico de Outlook en la navegación de la página, afecta tanto a ESR Firefox como a Firefox.
CVE-2018-12382: Falsificación de barra de direcciones con URI de JavaScript en Firefox para Android.
CVE-2018-12383: Configuración de una contraseña maestra después de que Firefox 58 no elimine las contraseñas almacenadas previamente sin cifrar.
Fecha actualización el 2021-09-07. Fecha publicación el 2018-09-07. Categoría: firefox Autor: Oscar olg Mapa del sitio Fuente: gbhackers