9VSA-00036-001 CSIRT comparte información sobre actualizaciones en el navegador Firefox

Vulnerabilidad

CVE-2019-11733

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Mozilla referente a una vulnerabilidad detectadas en su navegador Firefox, así como el parche necesario para subsanar el problema.

Impacto

Las contraseñas almacenadas en el navegador Firefox se pueden copiar sin ingresar la contraseña maestra. Cuando se establece una contraseña maestra, es necesario ingresarla antes de poder acceder a las contraseñas almacenadas en el cuadro de diálogo “Contraseñas guardadas”. Se descubrió que las contraseñas almacenadas localmente se pueden copiar en el portapapeles a través del elemento del menú contextual 'copiar contraseña' sin ingresar primero la contraseña maestra, lo que potencialmente permitiría el robo de contraseñas almacenadas.

Productos Afectados

Firefox, versiones anteriores a 68.0.2

Mitigación

Instalar las actualizaciones indicadas por el fabricante.

Enlace

https://www.mozilla.org/en-US/security/advisories/mfsa2019-24/

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00036-001