Corregida una vulnerabilidad crítica en Firefox y Thunderbird, ¡actualiza!

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Todas las versiones anteriores a:

  • Firefox 84
  • Firefox ESR 78.6
  • Thunderbird 78.6

Descripción: Mozilla ha publicado varias actualizaciones de seguridad dirigidas a solucionar las vulnerabilidades descubiertas en sus herramientas Firefox y Thunderbird que son recomendables de aplicar para corregir dichas vulnerabilidades, en caso de que no se hayan actualizado automáticamente las herramientas referenciadas.

Se han corregido varias vulnerabilidades, una de ellas de carácter crítico en los navegadores web Firefox, Firefox ESR y el cliente de correo, Thunderbird. La vulnerabilidad catalogada como crítica podría permitir, en determinadas circunstancias, mediante las operaciones realizadas con datos de tipo BigInt (dato numérico), obtener la información almacenada en memoria y que no ha sido utilizada, lo que se traduce en la posibilidad de que un ciberdelincuente pueda leer dicha información y usarla para realizar otras actividades maliciosas.

Solución: Actualizar las herramientas a la última versión disponible.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: INCIBE

Descubierto un fallo que permite evadir la seguridad de la contraseña maestra de Firefox y Thunderbird

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Aquellos usuarios que utilicen el navegador Mozilla Firefox, o el cliente de correo Thunderbird, y almacenen sus contraseñas en los mismos.

Descripción: Se ha detectado un fallo de seguridad en el sistema de almacenamiento de contraseñas que ofrecen Firefox y Thunderbird a sus usuarios. Esta característica permite, mediante una contraseña maestra, cifrar las contraseñas guardadas en el navegador o cliente de correo, de forma que todas ellas queden protegidas. Sin embargo, se ha descubierto que el cifrado no se realiza de forma segura, lo que permite romper la contraseña maestra.

Solución: Por el momento no hay disponible una actualización o parche de seguridad con el que se solucione este fallo. Desde Mozilla han anunciado que están trabajando en sustituir el gestor de contraseñas actual por uno nuevo más seguro, denominado LockBox, que estará disponible como una extensión para Firefox con su próxima actualización.

Hasta que se lance este nuevo gestor, se recomienda a los usuarios que se vean afectados que eliminen las contraseñas que tienen almacenadas en estos programas. Es importante que el usuario conozca estas contraseñas, ya que una vez eliminadas, no se podrán recuperar.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE