Semana de actualizaciones de seguridad. Los usuarios de X-buntu, como un servidor, ya deberíamos haber aplicado unas actualizaciones del kernel que Canonical lanzó a principios de esta semana. Por otra parte, Mozilla lanzó la versión v67.0.3 de su navegador para corregir un fallo de seguridad crítico que, según nos contaban, sabían que habían estado explotando. Ayer, la misma compañía lanzó Firefox 67.0.4, otra actualización que llega única y exclusivamente para corregir fallos de seguridad.

Lo que han descubierto esta vez es muy parecido a lo que descubrieron un día antes: una vulnerabilidad zero day que se ha usado en ataques dirigidos contra firmas de criptomonedas como Coinbase. Curiosamente, Firefox 67 introdujo una novedad que prometía hacernos olvidar la palabra “criptomonedas”, pero esta vulnerabilidad ha hecho que veamos dicha palabra en muchos artículos como este. Recordamos que la última gran actualización del navegador del zorro bloquea el criptominado y el fingerprinting, aunque ahora mismo aún hay que activarlo manualmente (pronto lo hará por defecto).

Firefox descubre una nueva vulnerabilidad zero day

A principios de semana, Mozilla lanzaba las versiones 67.0.3 y 60.7.1 (ESR) de su navegador. Las nuevas versiones son las 67.0.4 en su versión “normal” y la 60.7.2 ESR. La lista de novedades de esta(s) versión(es) es muy corta, puesto que solo cuenta con una que se describe como “Security Fix”. Si accedemos al enlace, podemos leer lo siguiente:

La verificación insuficiente de los parámetros pasados con la solicitud: el mensaje de IPC abierto entre procesos hijo y padre puede provocar que el proceso padre que no se encuentra en un espacio aislado abra el contenido web elegido por un proceso hijo comprometido. Cuando se combina con vulnerabilidades adicionales, esto podría resultar en la ejecución de código arbitrario en la computadora del usuario.

Mozilla recomienda actualizar tan pronto en cuanto nos sea posible. En el momento de escribir este artículo, la actualización no ha llegado a los repositorios oficiales de distribuciones como Ubuntu, pero lo hará en las próximas horas.

El artículo Firefox se actualiza por segunda vez en una semana para corregir fallos de seguridad ha sido originalmente publicado en Linux Adictos.