Firefox Quantum 67.0.4 ya está disponible
La gente de Mozilla ha lanzado el día de hoy la nueva versión de seguridad de Firefox Quantum 67.0.4. Esta nueva versión y tal como se indico previamente, incluye un arreglo de seguridad considerado como de alto impacto.
El error de alto impacto se debía a una insuficiencia en la revisión de parámetros cuando las peticiones pasaban por la función Prompt:Open
. Esto provocaba que los mensajes IPC entre procesos padres e hijos no se ejecutaran en un entorno aislado durante el proceso para abrir un contenido web, y resultase comprometiendo al proceso hijo. Cuando esto se combinaba con otras vulnerabilidades adicionales podría resultar en la ejecución de código arbitrario en la maquina del usuario.
Fuera del arreglo de seguridad, no hay otros cambios incluidos en esta nueva versión. Así que en teoría, no debería haber ningún problema de compatibilidad al aplicar esta actualización.
La vulnerabilidad considerada como de alto impacto, afectaba tanto la rama regular 67.0 como la ESR 60.7
Vale reseñar que está nueva actualización llega a tan solo dos días después de lanzarse la versión previa 67.0.3.
Firefox Quantum 67.0.4 está disponible en el gestor de actualizaciones en todas las plataformas de escritorio soportadas.
Vía: Mozilla