Firefox 66.0.1 disponible: actualiza ya o ¿el lunes? vía APT

Firefox 66 ha llegado hace apenas 4 días y ya hay disponible una actualización. Firefox 66.0.1 llega para corregir dos fallos encontrados en Pwn2Own, un tipo de concurso en el que los participantes tienen que encontrar vulnerabilidades y explotarlas. Lo bueno de que existan estas actividades es que, primero, los participantes puedan demostrar sus habilidades, lo que les pude abrir muchas puertas y, segundo, que las compañías descubran fallos que no habían tenido en cuenta o no sabían que existían en su software.

Los dos fallos encontrados han sido catalogados como «graves» por la propia Mozilla y recomienda a todos los usuarios que actualicemos en cuanto nos sea posible. En los repositorios APT ya está disponible la v66 pero, teniendo en cuenta lo que tardó en llegar, podemos pensar que podremos descargar la nueva v66.0.1 en algún momento del próximo lunes. Como curiosidad, el paquete snap más actualizado del navegador de Mozilla es Firefox 65.0.2-1, lo que parece que significa que los desarrolladores no tienen prisa en subir un paquete snap actualizado porque éstos pueden actualizarse vía push desde la propia aplicación.

Firefox 66.0.1 corrige dos fallos graves, según Mozilla

Firefox 66.0.1 corrige los fallos CVE-2019-9810 y CVE-2019-9813 que fueron encontrados por Richard Zhu, Amat Cama y Niklas Baumstark a través de la iniciativa Zero Day de Trend Micro. El CVE-2019-9810 se trata de un problema de sobrecarga del buffer y un fallo de comprobación de límites ausente en Firefox 66 debido a información de alias incorrecta en el compilador JIT IonMonkey para el método Array.prototype.slice. Por otra parte, el CVE-2019-9813 describe un problema de confusión de escritura que también está presente en IonMonkey JIT, más concretamente en su código. Esta vulnerabilidad permitía a un atacante escribir a mano memoria arbitraria debido a una mala gestión de of__proto_mutations.

Los usuarios de Windows y macOS pueden actualizar directamente desde Firefox, desde Ayuda o desde el aviso que debería aparecer en pantalla nada más abrirlo. Los usuarios de Linux podemos hacer lo mismo si tenemos instalada la versión snap de Firefox. Si no se da el caso, y yo no lo hago porque noto Firefox diferente, podemos descargar los binarios y copiarlos a la carpeta Firefox para usar la última versión. Personalmente no lo recomendaría, por lo que lo mejor va a ser esperar, puede que 48h, hasta que Firefox 66.0.1 esté disponible en los repositorios oficiales.

¿Te preocupan estos dos fallos que soluciona Firefox 66.0.1?

Te recomendamos:Firefox 66 ya disponible. Te contamos todas sus novedades
Te recomendamos:Firefox 67 permitirá varias instalaciones. Firefox 66 ya en repositorios

 


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.