Gravedad: Crítica
Fecha de publicación: 10 julio 2019
Fecha de modificación: 10 julio 2019
Última revisión: Revisión A.
Fuente: Mozilla Foundation Security Advisories
Sistemas Afectados
Mozilla Firefox, versiones anteriores a 68.
Mozilla Firefox ESR, versiones anteriores a 60.8.
I. Descripción
La Fundación Mozilla ha publicado recientemente unos avisos de seguridad que afectan a los productos Firefox y Firefox ESR. Las vulnerabilidades son:
Impacto crítico.
- CVE-2019-11710 y CVE-2019-11709. Errores de seguridad de memoria (Memory safety bugs). Estas vulnerabilidades podrían ser explotadas permitiendo a un atacante remoto ejecutar código arbitrario.
Impacto alto.
- CVE-2019-9811. Escape del entorno virtualizado sandbox mediante la instalación de un paquete de lenguaje.
- CVE-2019-11711. Inyección de script dentro un dominio a través de reutilización de ventana.
- CVE-2019-11712. Referencia de origen cruzado de peticiones POST mediante plugins NPAPI.
- CVE-2019-11713. Error de corrupción de memoria (use-after-free) con tráfico almacenado HTTP/2.
Para mayor información, referirse a la “sección III. Referencia a soluciones, herramientas e información”.
II. Impacto
Complejidad de Acceso: Alta.
Autenticación: No requerida para explotarla.
Tipo de impacto: Compromiso parcial o total del sistema.
III. Referencia a soluciones, herramientas e información
a. https://www.mozilla.org/en-US/security/advisories/mfsa2019-21/
b. https://www.mozilla.org/en-US/security/advisories/mfsa2019-22/
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamenta
lE-mail: info@cert.pa
Web:http://cert.pa