Actualiza tu navegador Firefox para corregir un error crÃtico que se puede explotar remotamente
- Seguridad
- Posted
- ¡Escribe el primer comentario!
- Visto 1615 veces
PodrÃa permitir que un atacante instale programas, cree nuevas cuentas con derechos completos de usuario y vea, cambie o elimine datos
Mozilla ha lanzado una importante actualización para su navegador web Firefox para parchear una vulnerabilidad crÃtica que podrÃa permitir a atacantes remotos ejecutar código malicioso en computadoras que ejecutan una versión afectada del navegador .
La actualización se produce solo una semana después de que la compañÃa lanzara su nuevo navegador Firefox Quantum, a.k.a Firefox 58, con algunas caracterÃsticas nuevas como motor de gráficos mejorado y optimizaciones de rendimiento y parches para más de 30 vulnerabilidades.
Según un aviso de seguridad publicado por Cisco, Firefox 58.0.1 aborda una falla de "ejecución de código arbitrario" que se origina debido a la "desinfección insuficiente" de fragmentos HTML en documentos con privilegios de Chrome (UI del navegador).
Los hackers podrÃan aprovechar esta vulnerabilidad (CVE-2018-5124) para ejecutar código arbitrario en la computadora de la vÃctima simplemente engañándolos para que accedan a un enlace o "abran un archivo que envÃe información maliciosa al software afectado".
"Un exploit exitoso podrÃa permitir al atacante ejecutar código arbitrario con los privilegios de usuario. Si el usuario tiene privilegios elevados, el atacante podrÃa poner en peligro el sistema por completo", indica el aviso.
Esto podrÃa permitir que un atacante instale programas, cree nuevas cuentas con derechos completos de usuario y vea, cambie o elimine datos.
Sin embargo, si la aplicación se configuró para tener menos derechos de usuario en el sistema, la explotación de esta vulnerabilidad podrÃa tener menos impacto en el usuario.
Las versiones de navegador web afectadas incluyen Firefox 56 (.0, .0.1, .0.2), 57 (.0, .0.1, .0.2, .0.3, .0.4) y 58 (.0). La vulnerabilidad se ha abordado en Firefox 58.0.1 y se puede descargar desde el sitio web oficial de la compañÃa.
El problema, que fue descubierto por el desarrollador de Mozilla Johann Hofmann, no afecta al navegador Firefox para Android y Firefox 52 ESR.
Se recomienda a los usuarios aplicar las actualizaciones de software antes de que los hackers exploten este problema, y eviten abrir enlaces provistos en correos electrónicos o mensajes si aparecen de fuentes sospechosas o no reconocidas.
También se aconseja a los administradores usar una cuenta no privilegiada cuando navegan por Internet y monitorean sistemas crÃticos.
ArtÃculos relacionados (por etiqueta)
- Encuentran vulnerabilidades en el servicio en la nube de Microsoft Azure
- Microsoft parchea una vulnerabilidad crÃtica que permite el control total de las redes corporativas
- Populares aplicaciones de Android están plagadas de vulnerabilidades criptográficas
- Error crÃtico del cargador de arranque GRUB2 afecta a miles de millones de sistemas Linux y Windows
- Nuevos defectos de Ripple20 ponen en riesgo miles de millones de dispositivos conectados a Internet
- Dos fallas crÃticas de Zoom podrÃan haber permitido hackear sistemas a través del chat
Lo último de Jesús Cáceres
- Investigadores encuentran un enorme y sofisticado mercado negro para el comercio de 'huellas digitales' en lÃnea
- ¿A dónde se fue la página Sistema en el Panel de Control en Windows 10?
- Nuevo ataque de DÃa cero activo en Google Chrome - Actualiza ahora tu navegador
- Cómo cambiar tu nombre de usuario de Twitter
- Nueva herramienta de Google Maps muestra el 'ajetreo' en un establecimiento
Deja tus comentarios
- Publicar comentario como invitado. RegÃstrate o ingresaa tu cuenta