Mozilla lanzó ayer por la noche una actualización crítica para Firefox 67. En concreto, lanzó Firefox 67.0.3, a la que la compañía insta a actualizar para solucionar una vulnerabilidad zero-day que actualmente está siendo aprovechada con fines maliciosos, según conocemos por ZDNet, donde se afirma que el objetivo de los atacantes sería la sustracción de criptomonedas.
La propia Mozilla lo explica así la problemática con CVE-2019-11707 en su web de seguridad:
"Una vulnerabilidad de confusión de tipo puede ocurrir cuando se manipulan objetos JavaScript debido a problemas en Array.pop. Esto puede dar lugar a un crash explotable. Somos conscientes de ataques dirigidos que están abusando de este problema"
Lo curioso, aunque no es novedad en este tipo de casos, es que no ha sido la compañía internamente la que ha descubierto la vulnerabilidad, sino que han sido Samuel Groß, un investigador de seguridad de Google Project Zero, y el equipo de seguridad de Coinbase los que han dado la alerta.
No es la primera vulnerabilidad zero day, ni será la última
Las vulnerabilidades zero day suelen ser extrañas en productos tan importantes, y tal y como repasan en ZDNet, Firefox no reconocía una desde diciembre de 2016, cuando parchearon un problema de seguridad con el que se estaba explotando el hecho de que se pudiera conocer la identidad de usuarios que utilizaran el nevagador Tor.
Otro zero-day reciente y de gran calado fue el que afectó a Chrome, y por el camino a Windows 7, pues Microsoft reconoció que había descubierto otro al estar afectado su sistema por el de Chrome, por lo que Google recomendó actualizar a Windows 10.
Lo bueno de todo esto es que actualizar Firefox es tan sencillo como hacer click en Acerca de Firefox en Mac y pulsar Reiniciar para actualizar (el navegador descarga e instala las actualizaciones de forma automática). Otra opción, en Windows y Mac, es ir a las preferencias y buscar "Actualizar" en el buscador de los ajustes, lo que lleva a un menú donde puedes ver la versión instalada, el historial de actualizaciones y puedes reiniciar para actualizar.
Ver 6 comentarios