9VSA-00074-001 CSIRT comparte actualizaciones de Mozilla para su navegador de Firefox y Firefox ESR
CSIRT comparte la información entregada por Mozilla correspondiente a diferentes vulnerabilidades que afectan a su navegador Firefox y Firefox ESR
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Mozilla correspondiente a diferentes vulnerabilidades que afectan a su navegador Firefox y Firefox ESR.
Vulnerabilidad
Mozilla Firefox
CVE-2019-17000
CVE-2019-11765
CVE-2018-6156
CVE-2019-17001
CVE-2019-17002
Firefox ESR
CVE-2019-11758
Ambos
CVE-2019-11763
CVE-2019-11762
CVE-2019-11757
CVE-2019-15903
CVE-2019-11759
CVE-2019-11760
CVE-2019-11761
CVE-2019-11764
Impacto
Las distintas vulnerabilidades podrían permitir que un atacante remoto evite ciertas restricciones de seguridad, permitir a un atacante remoto realizar ataques XSS, permitir que un atacante remoto obtenga acceso a información confidencial, permitir que un atacante remoto comprometa un sistema vulnerable, entre otras. El detalle de cada vulnerabilidad se encuentra en el link de Mozilla
Productos Afectados
Mozilla Firefox, versiones anteriores a 70
Firefox ESR, versiones anteriores a 68.2
Mitigación
Aplicar las actualizaciones a las versiones publicadas por el fabricante según corresponda.
Enlace
https://www.mozilla.org/en-US/security/advisories/mfsa2019-33/
https://www.mozilla.org/en-US/security/advisories/mfsa2019-34/
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00074-001