NUEVA ACTUALIZACIÓN DE SEGURIDAD EN MOZILLA FIREFOX

16/11/2022

BOLETÍN NRO 2022-673

Recientemente Mozilla ha publicado actualizaciones de seguridad en su navegador para corregir las vulnerabilidades del tipo Zero Day.

 

Servicios Afectados

• Mozilla Firefox 106
• Mozilla Firefox ESR 102.4

 

Detalles Tecnicos

CVE: ---                                    Severidad:   ALTA

Mozilla ha comunicado el lanzamiento de Firefox 107. La última versión del navegador web que mitiga varias vulnerabilidades de su software. Han designado un total de 19 identificadores CVE a los fallos de seguridad parcheados por Firefox 107, y nueve de ellos están catalogados con gravedad alta.

Estas vulnerabilidades pueden ocasionar la filtración de información sensible, la omisión de notificaciones a pantalla completa que podrían utilizarse para ataques de suplantación de identidad, y bloqueos o ejecución de código.

A los múltiples fallos de seguridad de memoria descubiertos por los desarrolladores de Mozilla se les ha asignado un único CVE y una calificación de gravedad alta.

Los problemas de impacto medio parcheados con el lanzamiento de Firefox 107 pueden dar lugar a una evasión de seguridad, rastreo entre sitios, ejecución de código, compromiso a través de descargas de archivos, fuga de pulsaciones de teclas y ataques de suplantación de identidad. Los problemas de bajo impacto parcheados en Firefox están relacionados con las excepciones de seguridad y el spoofing.

Algunas vulnerabilidades solo afectan a Firefox en Android o en todos los sistemas operativos basados en Unix.

Estos fallos de seguridad también han sido parcheados en Thunderbird, con el lanzamiento de la versión 102.5.

 

Recomendaciones

Se recomienda a nuestros clientes que cuenten con los servicios que puedan verse afectados, seguir las siguientes acciones preventivas para reducir riesgos:

Para el personal de seguridad de información:

• Actualizar a las versiones de Firefox 107, así como Firefox ESR 102.5.0 y 102.2 recomendados por el proveedor de seguridad para mitigar la vulnerabilidad.

• Mantener un protocolo estricto para realizar copias de seguridad de los activos de información de mayor criticidad.

• Mantener un protocolo de actualizaciones estricto de sistemas operativos, antivirus y todas las aplicaciones que se ejecutan en ellos.

• Concientizar constantemente a los usuarios en temas relacionados a seguridad informática.

• Mantener el conocimiento situacional de las últimas amenazas y zonas vulnerables de la organización.

• Bloquear los indicadores de compromisos (IOC) mostrados, en los dispositivos de seguridad de su infraestructura.

** Antes de realizar el bloqueo de IoCs o aplicar actualizaciones es importante que previamente en ambiente de desarrollo se valide y confirme a nivel de servicios, con el propósito de aplicar los cambios de manera controlada.

Para usuarios finales:

• No abrir correos electrónicos de dudosa procedencia (remitente desconocido), ni dar clic en enlaces, ni descargar archivos adjuntos desconocidos.

• Escanear todo el software descargado de Internet antes de la ejecución.

• De detectar cualquier actividad anómala en su equipo reportarlo inmediatamente a los encargados de seguridad de la información de su institución.

Fuente

• Fuente 1: Firefox 107 Patches High-Impact Vulnerabilities
• Fuente 2: Equipo de Anti-Fraude y Dark Web Intelligence SecureSoft

Contáctanos

Si usted tiene alguna consulta no dude en contactarse con nosotros: 

Perú:
Consultas técnicas: monitoreo_pe@securesoftcorp.com 
Consultas comerciales: ventas@securesoftcorp.com

Ecuador:
Consultas técnicas: monitoreo_ec@securesoftcorp.com
Consultas comerciales: ventas_ec@securesoftcorp.com

Colombia:
Consultas técnicas: monitoreo_co@securesoftcorp.com
Consultas comerciales: ventas_co@securesoftcorp.com

Chile:
Consultas técnicas: monitoreo_cl@securesoftcorp.com
Consultas comerciales: ventas_cl@securesoftcorp.com

​​​