¡Atención! ¿Está utilizando Firefox como su software de navegación web en sus sistemas Windows, Linux o Mac?
En caso afirmativo, debe actualizar inmediatamente su navegador web gratuito y de código abierto Firefox a la última versión disponible en el sitio web de Mozilla.
¿Por qué la urgencia? Mozilla lanzó hoy versiones de Firefox 72.0.1 y Firefox ESR 68.4.1 para parchear una vulnerabilidad crítica de día cero en su software de navegación que un grupo no revelado de hackers está explotando activamente.
Rastreado como 'CVE-2019-17026', el error es una 'vulnerabilidad de confusión de tipos' crítica que reside en el compilador Jon (IonMonkey just-in-time) del motor JavaScript de Mozilla SpiderMonkey.
En general, se produce una vulnerabilidad de confusión de tipos cuando el código no verifica a qué objetos se pasa y lo usa ciegamente sin verificar su tipo, lo que permite a los atacantes bloquear la aplicación o lograr la ejecución del código.
Sin revelar detalles sobre la falla de seguridad y ningún detalle sobre los posibles ataques cibernéticos en curso, Mozilla dijo que "la información de alias incorrecta en el compilador IonMonkey JIT para configurar los elementos de la matriz podría generar confusión de tipos".
Eso significa que un atacante remoto puede explotar el problema en el componente vulnerable del motor de JavaScript simplemente engañando a un usuario desprevenido para que visite una página web creada con fines malintencionados para ejecutar código arbitrario en el sistema dentro del contexto de la aplicación.
La vulnerabilidad fue reportada a Mozilla por investigadores de ciberseguridad en Qihoo 360 ATA, quienes aún no han publicado ninguna información sobre su investigación, hallazgos y explotación.
Aunque Firefox, de forma predeterminada, instala automáticamente las actualizaciones cuando están disponibles y activa una nueva versión después de un reinicio, siempre puede hacer una actualización manual utilizando la funcionalidad incorporada navegando a Menú> Ayuda> Acerca de Mozilla Firefox.
Fuente: https://thehackernews.com/
No olvides Compartir...
0 Comentarios