Mozilla ha parcheado dos vulnerabilidades críticas en Firefox 74..1 y Firefox ESR 68.6.1, lanzadas el 3 de abril. La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha publicado un alerta alentando a los usuarios y administradores a revisar el aviso y aplicar los parches necesarios.
CVE-2020-6819 y CVE-2020-6820 se han visto explotados en ataques dirigidos. Ambas fallas pueden causar una vulnerabilidad de uso libre después, un tipo de corrupción de memoria que los atacantes pueden usar para ejecutar código arbitrario o potencialmente habilitar capacidades de ejecución remota de código.
CVE-2020-6819 existe bajo ciertas condiciones cuando se ejecuta el destructor nsDocShell una condición de carrera puede causar una vulnerabilidad de uso libre después. CVE-2020-6820 existe bajo ciertas condiciones cuando se maneja un ReadableStream una condición de carrera puede causar una falla libre de uso después. Mozilla no proporcionó detalles sobre cómo los atacantes están usando estos defectos o cuáles son sus objetivos.
Mozilla acredita a los investigadores de vulnerabilidades Francisco Alonso y Javier Marcos por descubrir las vulnerabilidades.
Lea el aviso completo aquí.
Swift Hits de Dim Studying ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente original de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa
Más tips
