Si bien hace escasos días se lanzó la versión Firefox 66.0, poco después se descubrieron dos importantes fallos de seguridad que han obligado a Mozilla a estrenar un nuevo parche.

La versión Firefox 66.0.1 ya está disponible para solucionar las vulnerabilidades CVE-2019-9810 y CVE-2019-9813. Estos problemas han sido descubiertos por los investigadores informáticos Richard Zhu, Amat Cama y Niklas Baumstark a través de la iniciativa zero day de Trend Micro.

De acuerdo con el aviso de seguridad publicado por Mozilla con el lanzamiento de este nuevo parche, la vulnerabilidad CVE-2019-9810 describe un fallo de sobrecarga del buffer y otro de comprobación de límites debido a una información de alias incorrecta en el compilador JIT IonMonkey.

Envía archivos autodestructibles de hasta 2,5 GB con Firefox Send

Por otra parte, la vulnerabilidad CVE-2019-9813 es relativa a un problema de confusión de escritura en ese mismo JIT IonMonkey que podría permitir a un usuario externo leer y escribir memoria arbitraria.

Mozilla ha marcado estos problemas como críticos y está recomendando a todos los usuarios de Firefox que se actualicen a la versión Firefox 66.0.1 en cuanto sea posible.

Si tienes Windows o Mac es tremendamente sencillo, dado que se te sobreimpresionará un aviso dentro de dicho navegador que se te mostrará cuando la actualización está disponible. Por otra parte los usuarios de Linux deberán instalarse el parche desde los repositorios de software.

Mientras, Mozilla sigue trabajando en Firefox 67.0, que se lanzaría a mediados de mayo.