Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Firefox y Chrome corrigen varias vulnerabilidades importantes esta semana

Firefox y Chrome corrigen varias vulnerabilidades importantes esta semana

Por Deja un comentario

Los navegadores de Google y Mozilla han solventado catorce incidencias, una gran parte de ellas catalogadas como de severidad alta.

Google ha corregido un total de seis vulnerabilidades que afectan a su navegador Google Chrome en su versión de escritorio, de las cuales cuatro han sido clasificadas como severidad alta. La más importante es una vulnerabilidad ‘use-after-free’ en WebAuthentication (CVE-2020-6493). El investigador que la detectó ha sido recompensado con 20.000 dólares. Las otras tres vulnerabilidades corresponden a otra vulnerabilidad ‘user-after-free’ en payments (CVE-2020-6496), una aplicación de políticas insuficiente en la herramienta de desarrollador (CVE-2020-6495), y por último la que se describe como la incorrecta seguridad en la interfaz gráfica de Google payments (CVE-2020-6494).

Las dos vulnerabilidades restantes han sido catalogadas de nivel medio, se trata de una aplicación de políticas insuficiente en Omnibox y una incorrecta seguridad en la interfaz gráfica en la pantalla de progresos.

Por otra parte Mozilla corrige ocho errores encontrados entre Firefox y Firefox ESR. De ellas, cinco están catalogadas como de severidad alta y, dependiendo del problema, puede llevar a la filtración de claves privadas o incluso a la ejecución remota de código.

La lista de vulnerabilidades que se parchean en Firefox es la siguiente:

  • Timing attack en la firma DSA de la librería NSS, severidad alta (CVE-2020-12399)
  • User-after-free en SharedWorkerService, severidad alta (CVE-2020-12405)
  • Confusión en el JavaScript type con NativeTypes, severidad alta (CVE-2020-12406)
  • Filtración de memoria GPU en el uso de las directivas CSS border-image en WebRender (CVE-2020-12407)
  • Suplantación de URL cuando se utilizan direcciones IP (CVE-2020-12408)
  • Suplantación de URL con caracteres Unicode (CVE-2020-12409)
  • Errores de seguridad de memoria corregidos en Firefox 77 y Firefox ESR 68.9, ambas de severidad alta (CVE-2020-12410 y CVE-2020-12411)

Más información

Mozilla
https://www.mozilla.org/en-US/security/advisories/mfsa2020-20/

Google Chrome
https://chromereleases.googleblog.com/2020/06/stable-channel-update-for-desktop.html

Acerca de Víctor Reyes

Víctor Reyes Ha escrito 38 publicaciones.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.