9VSA-00074-001 CSIRT comparte actualizaciones de Mozilla para su navegador de Firefox y Firefox ESR

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Mozilla correspondiente a diferentes vulnerabilidades que afectan a su navegador Firefox y Firefox ESR.

Vulnerabilidad

Mozilla Firefox

CVE-2019-17000

CVE-2019-11765

CVE-2018-6156

CVE-2019-17001

CVE-2019-17002

Firefox ESR

CVE-2019-11758

Ambos

CVE-2019-11763

CVE-2019-11762

CVE-2019-11757

CVE-2019-15903

CVE-2019-11759

CVE-2019-11760

CVE-2019-11761

CVE-2019-11764

Impacto

Las distintas vulnerabilidades podrían permitir que un atacante remoto evite ciertas restricciones de seguridad, permitir a un atacante remoto realizar ataques XSS, permitir que un atacante remoto obtenga acceso a información confidencial, permitir que un atacante remoto comprometa un sistema vulnerable, entre otras. El detalle de cada vulnerabilidad se encuentra en el link de Mozilla

Productos Afectados

Mozilla Firefox, versiones anteriores a 70

Firefox ESR, versiones anteriores a 68.2

Mitigación 

Aplicar las actualizaciones a las versiones publicadas por el fabricante según corresponda.

Enlace

https://www.mozilla.org/en-US/security/advisories/mfsa2019-33/

https://www.mozilla.org/en-US/security/advisories/mfsa2019-34/

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00074-001