Firefox e Google rilasciano aggiornamenti per correggere diverse vulnerabilità

24/10/2019

Chrome firefox Vulnerabilità

Firefox e Google hanno rilasciato nuove versioni, rispettivamente Firefox 70 e Chrome 78. L’aggiornamento, oltre ad implementare funzionalità di sicurezza e privacy, ha previsto anche la correzione di importanti vulnerabilità.

Nel dettaglio, Firefox 70 ha corretto vulnerabilità presenti nelle versioni Firefox 69 e Firefox ESR 68.1 tra cui:

  • CVE-2019-11764: Comprende più bug di sicurezza della memoria critica;
  • CVE-2018-6156:  un overflow del buffer di heap nell’elaborazione FEC in WebRTC;
  • CVE-2019-15903: un overflow dell’heap nella libreria in XML_GetCurrentLineNumber;
  • CVE-2019-11757: un bug use-after-free che si verifica durante la creazione di aggiornamenti dell’indice in IndexedDB;
  • CVE-2019-11759: un overflow del buffer dello stack nell’output HKDF;
  • CVE-2019-11760: un overflow del buffer dello stack nella rete WebRTC;
  • CVE-2019-11761: accesso involontario a JSONView;
  • CVE-2019-11763: analisi HTML errata con conseguente tecnica di bypass cross-site scripting (XSS);
  • CVE-2019-11765: autorizzazioni errate potrebbero essere concesse a un sito Web.

Google invece, ha rilasciato Chrome 78 corregendo 37 vulnerabilità, tra cui:

  • CVE-2019-13699: è una vulnerabilità che consentirebbe a un utente malintenzionato di eseguire codice arbitrario, ottenere informazioni riservate, aggirare le restrizioni di sicurezza ed eseguire azioni non autorizzate o causare condizioni di negazione del servizio;
  • CVE-2019-13700: Buffer overrun in Blink;
  • CVE-2019-13701: uno spoof URL nella navigazione.

 

I dettagli delle vulnerabilità sanate sono presenti nelle pagine Firefox Mozilla e Google Chrome.