Av. Roble 660, Col. Valle del Campestre, San Pedro Garza García, N.L. 66265

81-5998-2211 info@tecpron.com

¡Actualice Firefox ahora! – Detección de Día Cero activo.

Mozilla ha corregido un error crítico de día cero en las últimas versiones puntuales del su navegador para la web, Firefox. La falla de seguridad permite a los atacantes ejecutar su propio código explotando el navegador con JavaScript malicioso, y ya hay usuarios de Firefox que están siendo atacados.

El error afecta tanto a Firefox como a su contraparte empresarial, Extended Support Release (ESR). Según el aviso de Mozilla:

Se puede producir una vulnerabilidad de tipo confusión cuando se manipulan objetos de JavaScript debido a problemas en “Array.pop”.

Una vulnerabilidad de tipo confusión ocurre cuando un programa no verifica el tipo de un elemento de datos que recibe. Podría suponer que está obteniendo un número, por ejemplo, cuando en realidad recibe una cadena. Si no verifica, entonces puede manejar mal el elemento de datos, potencialmente desestabilizando su código. En este caso, el efecto es catastrófico, advierte el aviso: Esto puede permitir un accidente explotable. Somos conscientes de los ataques dirigidos en la naturaleza abusando de esta falla.

La vulnerabilidad fue descubierta por Samuel Groß de Google Project Zero, y tiene el código CVE-2019-11707. El Departamento de Seguridad Nacional también publicó una alerta sobre la falla.

Mozilla ha corregido la falla en la versión 67.0.3 de Firefox y en la versión 60.7.1 de Firefox ESR. Debido a que las personas ya están explotando el error, es importante que actualice a la última versión ahora mismo.

Firefox comprueba automáticamente las actualizaciones y las instala, pero si estás preocupado, puedes forzarlo a hacerlo manualmente. Para ello, seleccione Ayuda y Acerca de Firefox. Esto lo obligará a buscar actualizaciones e instalarlas. Cuando haya terminado, reinicie el navegador.

Los usuarios del Navegador Tor (basado en Firefox) también deben actualizar sus navegadores a la versión 8.5.2, que la compañía lanzó el miércoles. Sin embargo, la versión de Android no está disponible aún. El equipo Tor dijo:

Como parte de nuestro equipo está actualmente viajando a un evento, no podemos acceder a nuestro token de firma de Android, por lo tanto, la versión de Android aún no está disponible. Esperamos poder publicar la actualización de Android este fin de semana.

Mientras tanto, los usuarios de Android deberían usar los niveles “safer” o “safest”, concluyó el equipo de Tor. Para ello, seleccione Configuración de seguridad en el menú a la derecha de la barra de URL.

Texto original en inglés publicado por Sophos Naked Security

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.