Firefox 70 corrigió un total de 13 vulnerabilidades, una de prioridad alta
El lunes, Mozilla subió a su servidor FTP la versión de su navegador que lanzó oficialmente el martes. Se trata del Firefox 70 que introdujo, entre otras cosas, un cambio visual que es el que más llama la atención: el nuevo icono (que, tengo que mencionarlo, no se puede ver en el tema que uso de Plasma, no aún). La lista de novedades que introdujo no eran de las más llamativas, pero siempre hay un apartado de seguridad que unas veces menciona vulnerabilidades corregidas más importantes que otras.
Cuando los fallos de seguridad corregidos son poco importantes, la información se queda en el artículo de novedades de Mozilla. Cuando hay algo más grave, lo que suele coincidir con actualizaciones mayores, Canonical publica su propio informe de seguridad, el USN-4165-1 en este caso. En total, el informe de seguridad sobre esta actualización recoge 13 vulnerabilidades, una de ellas marcada como de prioridad alta.
Firefox 70 ya está disponible en los repositorios oficiales
Entre los trece fallos de seguridad corregidos hay de más y menos gravedad, pero la mayoría (11) son de prioridad media. Los dos restantes son uno de prioridad alta y otro de prioridad baja. El más grave es el CVE-2018-6156 que describe un fallo que “permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de un archivo de video especialmente diseñado” aprovechando “la derivación incompleta de una longitud de paquete en WebRTC en Google Chrome anterior a 68.0.3440.75“.
Los fallos afectan a todas las versiones de Ubuntu en su ciclo de soporte oficial, que en estos momentos son Ubuntu 19.10 Eoan Ermine, Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver y Ubuntu 16.04 Xenial Xerus. Firefox 70 ya está disponible también en los repositorios oficiales de Ubuntu, por lo que protegernos de todos estos fallos y disfrutar del nuevo icono (si aparece en tu distribución/tema…) es tan sencillo como abrir el centro de software o la app de actualizaciones e instalar los nuevos paquetes.