Actualiza Firefox: Mozilla ha lanzado un parche para una grave vulnerabilidad que estaba siendo explotada

Actualiza Firefox: Mozilla ha lanzado un parche para una grave vulnerabilidad que estaba siendo explotada
7 comentarios Facebook Twitter Flipboard E-mail

Mozilla lanzó ayer por la noche una actualización crítica para Firefox 67. En concreto, lanzó Firefox 67.0.3, a la que la compañía insta a actualizar para solucionar una vulnerabilidad zero-day que actualmente está siendo aprovechada con fines maliciosos, según conocemos por ZDNet, donde se afirma que el objetivo de los atacantes sería la sustracción de criptomonedas.

La propia Mozilla lo explica así la problemática con CVE-2019-11707 en su web de seguridad:

"Una vulnerabilidad de confusión de tipo puede ocurrir cuando se manipulan objetos JavaScript debido a problemas en Array.pop. Esto puede dar lugar a un crash explotable. Somos conscientes de ataques dirigidos que están abusando de este problema"

Lo curioso, aunque no es novedad en este tipo de casos, es que no ha sido la compañía internamente la que ha descubierto la vulnerabilidad, sino que han sido Samuel Groß, un investigador de seguridad de Google Project Zero, y el equipo de seguridad de Coinbase los que han dado la alerta.

Un vistazo a…
Firefox Multiple Picture-in-Picture

No es la primera vulnerabilidad zero day, ni será la última

Las vulnerabilidades zero day suelen ser extrañas en productos tan importantes, y tal y como repasan en ZDNet, Firefox no reconocía una desde diciembre de 2016, cuando parchearon un problema de seguridad con el que se estaba explotando el hecho de que se pudiera conocer la identidad de usuarios que utilizaran el nevagador Tor.

Otro zero-day reciente y de gran calado fue el que afectó a Chrome, y por el camino a Windows 7, pues Microsoft reconoció que había descubierto otro al estar afectado su sistema por el de Chrome, por lo que Google recomendó actualizar a Windows 10.

Firefox

Lo bueno de todo esto es que actualizar Firefox es tan sencillo como hacer click en Acerca de Firefox en Mac y pulsar Reiniciar para actualizar (el navegador descarga e instala las actualizaciones de forma automática). Otra opción, en Windows y Mac, es ir a las preferencias y buscar "Actualizar" en el buscador de los ajustes, lo que lleva a un menú donde puedes ver la versión instalada, el historial de actualizaciones y puedes reiniciar para actualizar.

Comentarios cerrados
Inicio