Actualiza tu navegador Firefox para corregir un error crítico que se puede explotar remotamente
- Seguridad
- Posted
- ¡Escribe el primer comentario!
- Visto 1456 veces
Podría permitir que un atacante instale programas, cree nuevas cuentas con derechos completos de usuario y vea, cambie o elimine datos
Mozilla ha lanzado una importante actualización para su navegador web Firefox para parchear una vulnerabilidad crítica que podría permitir a atacantes remotos ejecutar código malicioso en computadoras que ejecutan una versión afectada del navegador .
La actualización se produce solo una semana después de que la compañía lanzara su nuevo navegador Firefox Quantum, a.k.a Firefox 58, con algunas características nuevas como motor de gráficos mejorado y optimizaciones de rendimiento y parches para más de 30 vulnerabilidades.
Según un aviso de seguridad publicado por Cisco, Firefox 58.0.1 aborda una falla de "ejecución de código arbitrario" que se origina debido a la "desinfección insuficiente" de fragmentos HTML en documentos con privilegios de Chrome (UI del navegador).
Los hackers podrían aprovechar esta vulnerabilidad (CVE-2018-5124) para ejecutar código arbitrario en la computadora de la víctima simplemente engañándolos para que accedan a un enlace o "abran un archivo que envíe información maliciosa al software afectado".
"Un exploit exitoso podría permitir al atacante ejecutar código arbitrario con los privilegios de usuario. Si el usuario tiene privilegios elevados, el atacante podría poner en peligro el sistema por completo", indica el aviso.
Esto podría permitir que un atacante instale programas, cree nuevas cuentas con derechos completos de usuario y vea, cambie o elimine datos.
Sin embargo, si la aplicación se configuró para tener menos derechos de usuario en el sistema, la explotación de esta vulnerabilidad podría tener menos impacto en el usuario.
Las versiones de navegador web afectadas incluyen Firefox 56 (.0, .0.1, .0.2), 57 (.0, .0.1, .0.2, .0.3, .0.4) y 58 (.0). La vulnerabilidad se ha abordado en Firefox 58.0.1 y se puede descargar desde el sitio web oficial de la compañía.
El problema, que fue descubierto por el desarrollador de Mozilla Johann Hofmann, no afecta al navegador Firefox para Android y Firefox 52 ESR.
Se recomienda a los usuarios aplicar las actualizaciones de software antes de que los hackers exploten este problema, y eviten abrir enlaces provistos en correos electrónicos o mensajes si aparecen de fuentes sospechosas o no reconocidas.
También se aconseja a los administradores usar una cuenta no privilegiada cuando navegan por Internet y monitorean sistemas críticos.
Artículos relacionados (por etiqueta)
- Estafadores están abusando activamente de un nuevo error del navegador Firefox
- Nueva falla de PHP permitiría a los atacantes hackear sitios que se ejecutan en servidores Nginx
- Ahora Firefox bloquea y muestra los datos de seguimiento de sitios web que visitas
- Falla de Sudo permite a los usuarios de Linux ejecutar comandos como root incluso cuando están restringidos
- Una sola imagen GIF podría haber pirateado tu teléfono Android usando WhatsApp
- Divulgado públicamente Exploit crítico de RCE de Día cero para vBulletin Forum
Lo último de Jesús Cáceres
- Usuarios de Windows: cuidado, esta falsa actualización podría bloquear tu PC, o peor
- Nuevo error de WhatsApp podría haber permitido a los hackers instalar secretamente spyware en tus dispositivos
- Cómo guardar un correo electrónico en tu disco duro
- Nuevo ataque ZombieLoad v2 afecta las últimas CPU de Intel
- ¿Está Facebook accediendo secretamente a la cámara de tu iPhone?
Deja tus comentarios
- Publicar comentario como invitado. Regístrate o ingresaa tu cuenta