Cuando una compañía lanza una nueva versión de algún software suele incluir corrección de errores y seguridad. Muchas de las segundas son para pequeñas vulnerabilidades que no son demasiado peligrosas, pero cuando Canonical publica su propio informe, como mínimo nos llevamos la sensación de que algo no va bien. Eso es lo que ha pasado hace unas horas: Canonical ha publicado dos informes de seguridad hablando de vulnerabilidades corregidas en los Firefox y Thunderbird de Mozilla.
Para ser justos y leyendo el informe USN-4122-2, Firefox 69.0.2 no ha añadido ninguna mejora de seguridad; lo que ha hecho ha sido reparar una regresión introducida en versiones anteriores. Cuando hablan de «Regresión», lo que nos están diciendo es que «reparamos una cosa y rompimos otra», y Firefox 69.0.2 solucionó un problema que se había generado en versiones anteriores que nos impedía cambiar la velocidad de los vídeos de YouTube.
Mozilla sí corrigió ayer un total de 7 vulnerabilidades en Thunderbird
En donde sí corrigió fallos de seguridad ayer fue en Thunderbird, 7 para ser exactos. Todas las vulnerabilidades corregidas y recogidas en el informe USN-4150-1 están marcadas como de prioridad media y afectan a todas las versiones de Ubuntu que disfrutan de soporte oficial, que son Ubuntu 19.04, Ubuntu 18.04 LTS y Ubuntu 16.04 LTS. Los fallos corregidos son los siguientes:
- CVE-2019-11739: podía permitir la filtración de texto plano incluido en un HTML respondido/reenviado.
- CVE-2019-11740, CVE-2019-11742, CVE-2019-11743, CVE-2019-11744, CVE-2019-11746 y CVE-2019-11752: Se descubrieron múltiples problemas de seguridad en Thunderbird. Si se engañara a un usuario para que abriera un sitio web especialmente diseñado en un contexto de navegación, un atacante podría explotarlos para obtener información confidencial, realizar ataques de scripting entre sitios (XSS), evitar una denegación de servicio o ejecutar código arbitrario.
Los fallos de seguridad de Firefox se corrigieron en la v69 del navegador y los de Thunderbird en las versiones más actualizadas. Canonical dice que la mayoría de vulnerabilidades del gestor de correos afectan a versiones anteriores a Thunderbird 68.1, 60.9, mientras que la del navegador afecta a versiones anteriores a Firefox 69, Firefox 60.9 ESR y Firefox 68.1 ESR. Protegernos de estos fallos es tan sencillo como abrir nuestro centro de software (o la app Actualización de Software) e instalar los nuevos paquetes. Para que los cambios surtan efecto habrá que reiniciar Firefox y Thunderbird, cada reinicio nos protegerá en una app.