Mozilla ha lanzado nuevas versiones estables del navegador web Firefox y el equipo detrás del cliente de correo electrónico Thunderbird ha lanzado una nueva versión estable para abordar una vulnerabilidad de seguridad crítica.
Firefox 82.0.3 y Firefox 78.4.1 ESR ya están disponibles. Los usuarios de Firefox pueden seleccionar Menú> Ayuda> Acerca de Firefox para ejecutar una búsqueda manual de actualizaciones para descargar e instalar la nueva versión automáticamente.
Los usuarios de Thunderbird pueden seleccionar Ayuda> Acerca de Thunderbird en el cliente para descargar e instalar la nueva versión. Ambos menús muestran la versión actual que está instalada en el sistema, que se puede usar para verificar que la actualización esté instalada.
los Notas de la versión de Firefox 82.0.3 y el Notas de la versión de Thunderbird 78.4.2 enumere una solución de seguridad como el único cambio en la versión. Ambos enlazan al sitio web oficial de seguridad de Mozilla.
Aviso de seguridad de la Fundación Mozilla 2020-49 revela que el problema de seguridad que se solucionó en las nuevas versiones del navegador y el cliente de correo electrónico recibió la calificación de gravedad más alta crítica.
Fue revelado durante el Copa Tianfu 2020 Concurso Internacional de Ciberseguridad celebrado el 7 y el 8 de noviembre de 2020. El concurso es la versión china del concurso Pwn2Own que presenta discursos de seguridad, demostraciones y una amplia variedad de objetivos para ser pirateados.
Entre los objetivos se encontraban los principales navegadores, Microsoft Edge, Google Chrome, Apple Safari, Mozilla Firefox, así como otras aplicaciones populares como Adobe PDF Reader, VMWare Workstation, Ubuntu, Apple iPhone 11 Pro con iOS 14, Samsung Galaxy S20, Windows. 10 versión 2004 y otros sistemas.
La explotación exitosa de una vulnerabilidad en Firefox llamó la atención de Mozilla sobre el tema. Thunderbird y Firefox comparten una base de código, y es por eso que Thunderbird también se ve afectado por la vulnerabilidad.
Descripción pública de Mozilla de la vulnerabilidad:
CVE-2020-26950: No se tienen en cuenta los efectos secundarios de escritura en el código de operación MCallGetProperty
En determinadas circunstancias, el código de operación MCallGetProperty se puede emitir con suposiciones no satisfechas, lo que da como resultado una condición explotable de uso después de la liberación.
Mozilla reaccionó rápidamente y ha creado un parche para solucionar el problema en todas las versiones actuales del navegador web Firefox y Thunderbird.
Los usuarios de Firefox y Thunderbird deberían considerar actualizar sus navegadores y clientes de correo electrónico a la nueva versión lo más rápido posible.
La próxima versión estable de Firefox se lanzará el 17 de noviembre de 2020.