Firefox 74.0.1 se lanzó por sorpresa para corregir dos vulnerabilidades que estaban siendo explotadas

abril 04, 2020 , 0 Comments

Firefox 74.0.1

Las nuevas versiones de Firefox, como en la mayoría de navegadores, llegan en una fecha señalada. Así, el 10 de marzo todos esperábamos el lanzamiento de la v74.0 del navegador de Mozilla y todo pasó como estaba planeado. Lo que no está programado es el lanzamiento de las actualizaciones menores, esas que corrigen algunos fallos sin añadir nuevas funciones. Firefox 74.0.1 se lanzó ayer viernes sin hacer demasiado ruido, algo que tampoco hizo en cuanto a número de cambios.

La nueva versión de Firefox ha sido lanzada por seguridad. Personalmente, me he enterado al leer el informe de seguridad USN-4317-1 que Canonical ha publicado hace unos instantes. En dicho informe, se recogen dos vulnerabilidades de prioridad alta que Mozilla ha considerado lo suficientemente graves como para que motiven el lanzamiento de una actualización. Y es que, según la compañía famosa por desarrollar el navegador del zorro, los fallos corregidos pueden producir un impacto crítico.

Firefox 74.0.1 corrige dos fallos de seguridad graves, según Mozilla

Los fallos corregidos son los CVE-2020-6819 y el CVE-2020-6820, ambos con la misma descripción en el informe de Canonical pero con las siguientes descripciones en la web de Mozilla:

  • CVE-2020-6819: Bajo ciertas condiciones, cuando se ejecuta el destructor nsDocShell, una condición de carrera puede causar un uso después de la liberación. 
  • CVE-2020-6820: Bajo ciertas condiciones, cuando se maneja ReadableStream, una condición de carrera puede causar un uso después de la liberación.

Probablemente, el motivo del lanzamiento y que no hayan esperado a la próxima versión mayor del navegador haya sido que, en ambos casos, sabían que las vulnerabilidades estaban siendo explotadas. Mozilla, que ha demostrado en diferentes ocasiones estar muy comprometida con la seguridad de sus usuarios, no ha querido esperar más y ya teneos la nueva versión disponible en su página web oficial. Por otra parte, también está disponible en los repositorios oficiales de Ubuntu y todos sus sabores oficiales.


Some say he’s half man half fish, others say he’s more of a seventy/thirty split. Either way he’s a fishy bastard.