Firefox crítico 0-Day bajo ataques activos – ¡Actualice su navegador ahora!

Noticias 16 de marzo de 2022

vulnerabilidad de dia cero en firefox

¡Atención! ¿Está utilizando Firefox como su software de navegación web en sus sistemas Windows, Linux o Mac?

En caso afirmativo, debe actualizar inmediatamente su navegador web gratuito y de código abierto Firefox a la última versión disponible en el sitio web de Mozilla.

¿Por qué la urgencia? Mozilla lanzado anteriormente hoy Firefox 72.0.1 y Firefox ESR 68.4.1 versiones para parchear una vulnerabilidad crítica de día cero en su software de navegación que un grupo no revelado de piratas informáticos está explotando activamente en la naturaleza.

rastreado como ‘CVE-2019-17026‘el error es una vulnerabilidad de confusión de tipo crítica’ que reside en el compilador Just-in-Time (JIT) de IonMonkey del motor de JavaScript SpiderMonkey de Mozilla.

En general, una vulnerabilidad de confusión de tipos ocurre cuando el código no verifica a qué objetos se pasa y lo usa a ciegas sin verificar su tipo, lo que permite a los atacantes bloquear la aplicación o lograr la ejecución del código.

vulnerabilidad de Firefox

Sin revelar detalles sobre la falla de seguridad y cualquier detalle sobre los posibles ataques cibernéticos en curso, Mozilla dijo que «la información de alias incorrecta en el compilador IonMonkey JIT para configurar elementos de matriz podría generar confusión de tipos».

Eso significa que un atacante remoto puede explotar el problema en el componente vulnerable del motor de JavaScript simplemente engañando a un usuario desprevenido para que visite una página web creada con fines malintencionados para ejecutar código arbitrario en el sistema dentro del contexto de la aplicación.

La vulnerabilidad fue informada a Mozilla por investigadores de seguridad cibernética en Qihoo 360 ATA, que aún no ha publicado ninguna información sobre su investigación, hallazgos y explotación.

Aunque Firefox, de forma predeterminada, instala automáticamente las actualizaciones cuando están disponibles y activa una nueva versión después de reiniciar, siempre puede realizar una actualización manual utilizando la funcionalidad integrada navegando a Menú> Ayuda> Acerca de Mozilla Firefox.

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes