CSIRT comparte la información entregada por Mozilla respecto a vulnerabilidad crítica que afecta a su explorador web Firefox.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Mozilla respecto a vulnerabilidad crítica que afecta a su explorador web Firefox y que podría permitir la ejecución de código arbitrario.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidad
CVE-2020-16044
Impacto
Un par de atacantes podría modificar un fragmento de "COOKIE-ECHO" en un paquete SCTP de forma que se podría gatillar una vulnerabilidad de uso de memoria después de ser liberada. Firefox supone que con suficiente esfuerzo se podría haber explotado para ejecutar código arbitrario.
Productos Afectados
Firefox, Firefox ESR y Firefox para Android.
Mitigación
Actualizar a la versión 84.0.2 de Firefox, 78.6.1 de Firefox ESR o 84.1.3 de Firefox para Android.
Enlaces
https://www.mozilla.org/en-US/security/advisories/mfsa2021-01/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16044
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00353-01