Firefox crítico 0-Day bajo ataques activos – ¡Actualice su navegador ahora!

vulnerabilidad de dia cero en firefox

¡Atención! ¿Está utilizando Firefox como su software de navegación web en sus sistemas Windows, Linux o Mac?

En caso afirmativo, debe actualizar inmediatamente su navegador web gratuito y de código abierto Firefox a la última versión disponible en el sitio web de Mozilla.

¿Por qué la urgencia? Mozilla lanzado anteriormente hoy Firefox 72.0.1 y Firefox ESR 68.4.1 versiones para parchear una vulnerabilidad crítica de día cero en su software de navegación que un grupo no revelado de piratas informáticos está explotando activamente en la naturaleza.

rastreado como ‘CVE-2019-17026‘el error es una vulnerabilidad de confusión de tipo crítica’ que reside en el compilador Just-in-Time (JIT) de IonMonkey del motor de JavaScript SpiderMonkey de Mozilla.

En general, una vulnerabilidad de confusión de tipos ocurre cuando el código no verifica a qué objetos se pasa y lo usa a ciegas sin verificar su tipo, lo que permite a los atacantes bloquear la aplicación o lograr la ejecución del código.

vulnerabilidad de Firefox

Sin revelar detalles sobre la falla de seguridad y cualquier detalle sobre los posibles ataques cibernéticos en curso, Mozilla dijo que «la información de alias incorrecta en el compilador IonMonkey JIT para configurar elementos de matriz podría generar confusión de tipos».

Eso significa que un atacante remoto puede explotar el problema en el componente vulnerable del motor de JavaScript simplemente engañando a un usuario desprevenido para que visite una página web creada con fines malintencionados para ejecutar código arbitrario en el sistema dentro del contexto de la aplicación.

La vulnerabilidad fue informada a Mozilla por investigadores de seguridad cibernética en Qihoo 360 ATA, que aún no ha publicado ninguna información sobre su investigación, hallazgos y explotación.

Aunque Firefox, de forma predeterminada, instala automáticamente las actualizaciones cuando están disponibles y activa una nueva versión después de reiniciar, siempre puede realizar una actualización manual utilizando la funcionalidad integrada navegando a Menú> Ayuda> Acerca de Mozilla Firefox.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática