Parcheada vulnerabilidad crítica de día cero en Firefox: ¡actualiza tu navegador ahora!

Parcheada vulnerabilidad crítica de día cero en Firefox: ¡actualiza tu navegador ahora!
Firefox Día cero
Modificado por última vez en Viernes, 10 Enero 2020 19:45
(0 votos)

Un grupo no revelado de hackers la está explotando activamente en la naturaleza

¡Atención! ¿Estás utilizando Firefox como tu software de navegación web en tus sistemas Windows, Linux o Mac?

En caso afirmativo, debes actualizar inmediatamente tu navegador web gratuito y de código abierto Firefox a la última versión disponible en el sitio web de Mozilla.

 

¿Por qué la urgencia? Mozilla lanzó ayer versiones de Firefox 72.0.1 y Firefox ESR 68.4.1 para parchear una vulnerabilidad crítica de día cero en su software de navegación que un grupo no revelado de hackers está explotando activamente en la naturaleza.

Rastreado como 'CVE-2019-17026', el error es una 'vulnerabilidad de confusión de tipos' crítica que reside en el compilador Jon (IonMonkey just-in-time) del motor JavaScript de Mozilla SpiderMonkey.

En general, se produce una vulnerabilidad de confusión de tipos cuando el código no verifica a qué objetos se pasa y lo usa ciegamente sin verificar su tipo, lo que permite a los atacantes bloquear la aplicación o lograr la ejecución del código.

vulnerabilidad CVE-2019-17026

Sin revelar detalles sobre la falla de seguridad y cualquier detalle sobre los posibles ataques cibernéticos en curso, Mozilla dijo que "la información de alias incorrecta en el compilador JIT de IonMonkey para configurar los elementos de la matriz podría generar confusión de tipos".

Eso significa que un atacante remoto puede explotar el problema del componente vulnerable del motor de JavaScript simplemente engañando a un usuario desprevenido para que visite una página web creada con fines malintencionados para ejecutar código arbitrario en el sistema dentro del contexto de la aplicación.

La vulnerabilidad fue reportada a Mozilla por investigadores de ciberseguridad en Qihoo 360 ATA, quienes tampoco han publicado ninguna información sobre su investigación, hallazgos y explotación.

Aunque Firefox, de forma predeterminada, instala automáticamente las actualizaciones cuando están disponibles y activa una nueva versión después de un reinicio, siempre puedes hacer una actualización manual utilizando la funcionalidad incorporada navegando a Menú > Ayuda > Acerca de Mozilla Firefox.


Comentarios (0)

No hay comentarios escritos aquí

Deja tus comentarios

  1. Publicar comentario como invitado. Regístrate o ingresaa tu cuenta
Archivos adjuntos (0 / 3)
Compartir su ubicación
close

Subscríbete a las últimas noticias, es gratis.