Las actualizaciones de Firefox y Chrome corrigen vulnerabilidades de alta gravedad
Mozilla y Google han publicado recientemente importantes actualizaciones de seguridad para sus navegadores web, Firefox y Chrome. Estas actualizaciones incluyen parches para varias vulnerabilidades, entre ellas algunos fallos de seguridad de memoria potencialmente dañinos.
En primer lugar, hablemos de Firefox. Mozilla ha presentado la versión 119 de Firefox, que incluye correcciones para un total de 11 vulnerabilidades, tres de ellas de alta gravedad. Uno de estos problemas de alta gravedad, conocido como CVE-2023-5721, es un fallo de retardo de activación insuficiente. Este fallo podría activar o desactivar involuntariamente los avisos y diálogos del navegador, lo que podría conducir al clickjacking, que es una amenaza para la seguridad. La buena noticia es que Mozilla ha tomado medidas para parchear este problema.
Firefox 119 también aborda un par de problemas de seguridad de memoria, específicamente rastreados como CVE-2023-5730 y CVE-2023-5731. Estos problemas podrían permitir a los atacantes ejecutar código arbitrario en su sistema. Además, la actualización soluciona siete fallos de gravedad media que podrían provocar problemas como fugas de cabecera, bloqueos, errores inesperados, apertura de URL arbitrarias, notificaciones de pantalla completa oscurecidas y elusión de las protecciones de descarga.
Además de Firefox 119, Mozilla también ha publicado Firefox ESR 115.4 y Thunderbird 115.4.1, ambos con correcciones para ocho de las vulnerabilidades encontradas en Firefox 119, incluyendo los problemas CVE-2023-5721 y CVE-2023-5730. Afortunadamente, Mozilla no ha recibido ningún informe de que estas vulnerabilidades hayan sido explotadas en ataques maliciosos.
Las actualizaciones de Chrome corrigen vulnerabilidades
Centrémonos ahora en Chrome. Google ha publicado una actualización para Chrome que se ocupa de dos vulnerabilidades, una de las cuales es un problema de alta gravedad notificado por un investigador externo. Este fallo específico, conocido como CVE-2023-5472, se describe como un problema de uso después de la liberación en Profiles. Google reconoció la importancia de este descubrimiento recompensando al investigador con 3.000 dólares. Los errores de uso después de la liberación en Chrome pueden utilizarse para escapar de los límites de seguridad del navegador y ejecutar potencialmente código en el sistema operativo del ordenador. Sin embargo, cabe señalar que Google no ha encontrado pruebas de que esta vulnerabilidad se esté explotando en la naturaleza.
Reflexiones finales
Estas actualizaciones son una parte crucial del mantenimiento de la seguridad y la fiabilidad de su experiencia de navegación web. Distribuciones de Linux como Ubuntu y Debian ya han publicado actualizaciones de seguridad de los paquetes de Firefox y Chrome para solucionar estas vulnerabilidades. Para garantizar su seguridad en línea, es una buena práctica actualizar su navegador web con regularidad.
Para Firefox, puede actualizar a la versión 119; para Chrome, asegúrese de tener la última versión, que puede variar en función de su sistema operativo. Mantente a salvo de posibles amenazas en línea actualizando tu navegador.
Las fuentes de este artículo incluyen un artículo de SecurityWeek.