Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

DSA-4420-1 thunderbird - actualización de seguridad

  • Publicado: 01/04/2019
  • Importancia: Alta

Recursos afectados

Thunderbird  es un cliente de correo electrónico multiplataforma. En la última semana se encontraron nuevas vulnerabilidades las cuales fueron reportadas por Zero Day de Trend Micro, en general esas vulnerabilidades no se pueden explotar pero son riegos potenciales en el navegador.

CVE-2019-9810: IonMonkey MArraySlice tiene información de alias incorrecta.

Descripción: La información de alias incorrecta en el compilador JIT de IonMonkey para el método Array.prototype.slice puede llevar a una verificación de límites faltantes y un desbordamiento de búfer. Bug 1537924.

CVE-2019-9813: confusión tipo Ionmonkey con mutaciones proto.

Descripción: El manejo incorrecto de las mutaciones __proto__ puede llevar a una confusión de tipos en el código JIT de IonMonkey y puede aprovecharse para la lectura y escritura de memoria arbitraria. Bug 1538006.

Etiquetas