Site icon Sophos News

Firefox 111 parchea 11 vulnerabilidades, pero ningún día cero entre ellos

¿Has oído hablar del críquet?

Es un deporte que se parece mucho al béisbol, excepto en que los bateadores pueden golpear la pelota donde quieran, incluso hacia atrás o hacia los lados; los lanzadores pueden golpear al bateador con la pelota a propósito (dentro de ciertos límites de seguridad, por supuesto; de lo contrario, no sería críquet) sin que se inicie una pelea de 20 minutos entre todos; casi siempre hay un descanso a media tarde para tomar el té y comer tarta; y puedes marcar seis carreras a la vez siempre que golpees la pelota lo suficientemente alto y lejos (siete si el lanzador también comete un error).

Pues bien, como bien saben los aficionados al críquet, 111 carreras es una puntuación supersticiosa, considerada poco propicia por muchos. Se conoce como Nelson, aunque en realidad nadie parece saber por qué. Por tanto, se acaba de lanzar la Nelson de Firefox, con la versión 111.0, pero no parece que haya nada malo en ella.

Once parches individuales y dos lotes de parches

Como es habitual, hay numerosos parches de seguridad en la actualización, incluidos los habituales números de vulnerabilidad combo-CVE de Mozilla para fallos potencialmente explotables que se encontraron automáticamente y se parchearon sin esperar a ver si era posible un exploit de prueba de concepto (PoC):

Estas bolsas de fallos se han calificado como Altas en lugar de Críticas.

Mozilla admite que “suponemos que con suficiente esfuerzo algunas de ellas podrían haberse explotado para ejecutar código arbitrario”, pero nadie ha descubierto aún cómo hacerlo, ni siquiera si tales explotaciones son factibles.

Ninguno de los otros once fallos numerados CVE de este mes tenían una calificación peor que alta; tres de ellos se aplican solo a Firefox para Android; y nadie ha presentado todavía (que sepamos) un exploit PoC que demuestre cómo abusar de ellos en la vida real.

Entre las 11 vulnerabilidades aparecen dos muy  interesantes, a saber:

¿Qué hacer?

La mayoría de los usuarios de Firefox recibirán la actualización automáticamente. Normalmente tras un retraso aleatorio para evitar que todos los ordenadores la descarguen al mismo tiempo, pero puedes evitar la espera utilizando manualmente Ayuda > Acerca de (o Firefox > Acerca de Firefox en un Mac) en un portátil, o forzando una actualización de App Store o Google Play en un dispositivo móvil.

(Si eres usuario de Linux y Firefox lo suministra el fabricante de tu distribución, haz una actualización del sistema para comprobar la disponibilidad de la nueva versión).

Exit mobile version