ClickCease Vulnerabilidades de seguridad resueltas en Firefox 121

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Vulnerabilidades de seguridad resueltas en Firefox 121

Rohan Timalsina

4 de enero de 2024 - Equipo de expertos TuxCare

En su último paso hacia la seguridad de los usuarios, Mozilla ha lanzado Firefox 121, que incluye una serie de actualizaciones cruciales para solucionar 18 vulnerabilidades, cinco de las cuales tienen un nivel de gravedad "alto". Esta versión no sólo refuerza el navegador frente a posibles exploits, sino que también subraya el compromiso de Mozilla con la seguridad de los usuarios.

 

Vulnerabilidades de alta gravedad corregidas en Firefox 121

 

CVE-2023-6856

La principal de las vulnerabilidades abordadas es CVE-2023-6856, un error de desbordamiento del búfer de montón en WebGL. Esta API de JavaScript, responsable de renderizar gráficos interactivos, era susceptible de explotación en sistemas equipados con el controlador Mesa VM. La vulnerabilidad podía conducir a la ejecución remota de código y a la evasión de la caja de arena, lo que subraya el carácter crítico del parche.

 

CVE-2023-6135

Otra corrección digna de mención en Firefox 121 es la CVE-2023-6135, que aborda una vulnerabilidad en la representación de las curvas NIST de Network Security Services (NSS). Este problema, susceptible al ataque de canal lateral Minerva, planteaba el riesgo de que los adversarios recuperasen la clave privada a largo plazo. La actualización garantiza una defensa más sólida frente a posibles violaciones de la seguridad.

CVE-2023-6865

Mozilla también ha resuelto CVE-2023-6865, un error que exponía datos no inicializados en EncryptingOutputStream. Esta vulnerabilidad tenía el potencial de ser explotada, permitiendo a los atacantes escribir datos en un disco local, afectando así al modo de navegación privada. La rápida resolución subraya la postura proactiva de Firefox para salvaguardar la privacidad de los usuarios.

 

CVE-2023-6873 y CVE-2023-6864

Firefox 121 incorpora actualizaciones cruciales que abordan múltiples problemas de seguridad de memoria rastreados colectivamente como CVE-2023-6873 y CVE-2023-6864. Estas actualizaciones no solo refuerzan la estabilidad general del navegador, sino que también extienden su impacto a Firefox ESR y Thunderbird, garantizando un enfoque integral de la seguridad.

 

Defectos de gravedad media y baja

 

Además de las correcciones de alta gravedad, Mozilla parchea ocho fallos de gravedad media, entre los que se incluyen desbordamientos de búfer de montón, uso después de la liberación y problemas de escape de la caja de arena. Además, se han corregido cinco fallos de gravedad baja, que contribuyen a una experiencia de navegación más resistente.

Mozilla también ha anunciado el lanzamiento de Thunderbird 115.6, que soluciona 11 vulnerabilidades, nueve de las cuales se solapan con las resueltas en Firefox 121. Este enfoque coordinado subraya el compromiso de Mozilla de fortalecer no sólo su navegador estrella, sino también su cliente de correo electrónico asociado.

 

Conclusión

La rápida respuesta de Mozilla a las vulnerabilidades detectadas en Firefox 121 demuestra su dedicación a la seguridad de los usuarios. Dado que los usuarios siguen confiando en los navegadores web para diversas actividades en línea, estas mejoras de seguridad sirven como testimonio de los esfuerzos continuos de Mozilla para mantenerse un paso por delante de las amenazas potenciales. Al mantener fortificado su ecosistema de software, Mozilla garantiza una experiencia digital más segura para sus usuarios.

 

Las fuentes de este artículo incluyen un artículo de SecurityWeek.

Resumen
Vulnerabilidades de seguridad resueltas en Firefox 121
Nombre del artículo
Vulnerabilidades de seguridad resueltas en Firefox 121
Descripción
Explora varias correcciones de seguridad en Firefox 121, que abordan vulnerabilidades críticas para una experiencia de navegación más segura para los usuarios de Firefox.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín