Fecha de publicación: 18 junio 2019
Gravedad: Alta
Código de clasificación: CVE-2019-11707.
Productos: Firefox, Firefox ESR
Recursos afectados:
Navegador web Mozilla Firefox en su versión de escritorio independientemente del sistema operativo que utilice. Esta actualización no afecta a versiones para dispositivos móviles (Android, iOS).
Descripción:
Mozilla ha lanzado una actualización del navegador web Mozilla Firefox que soluciona una vulnerabilidad detectada relacionada con el manejo de archivos JavaScript.
Solución:
Realizar la actualización de seguridad que se aplica de forma automática, para Firefox 67.0.3 y Firefox ESR 60, si ha realizado modificaciones en los parámetros por defecto de la instalación de Firefox debe realizar la actualización de forma manual.
Puede encontrar estas actualizaciones en su sitio oficial (https://www.mozilla.org/en-US/firefox/download/thanks/).
Reporte:
Investigador de ciberseguridad Samuel Groß, de Google ‘Project Zero’, Coinbase Security.
Fuentes:
• https://unaaldia.hispasec.com/2019/06/firefox-actualizacion-critica-para-mitigar-su-ultimo-0-day-cve-2019-11707.html
• https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/
• https://www.incibe.es/protege-tu-empresa/avisos-seguridad/nueva-actualizacion-seguridad-del-navegador-web-firefox
Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-mail: info@cert.pa
Web: https://cert.pa