Mozilla emite un parche de emergencia de día cero para Firefox

Mozilla cambió a un programa de lanzamiento similar a Chrome hace años y ha mantenido un ciclo de lanzamiento constante desde entonces. Por lo general, no se desvía a menos que haya un problema grave. Bueno, hay un problema grave. Mozilla aconseja a todos los usuarios de Firefox que se actualicen a la última versión del navegador lo antes posible. La compañía acaba de darse cuenta de un exploit de día cero que afecta a Firefox, lo que significa hay fuerzas nefastas de Internet que lo utilizan activamente.

La última versión y la única que te protegerá del error es la v67.0.3. Puede ver qué versión está ejecutando abriendo el menú, haciendo clic en Ayuda y seleccionando 'Acerca de Firefox'. El navegador debe solicitar a los usuarios que actualicen, pero puede hazlo manualmente si su navegador no está en la última versión, simplemente escriba 'actualizar' en la barra de búsqueda.

Según Mozilla, el problema es una vulnerabilidad de confusión de tipos relacionada con JavaScript. Un sitio web malintencionado puede usar esto para causar un 'bloqueo explotable'. Esto podría permitir al atacante ejecutar código remoto en el sistema, pero aún estaría limitado a la zona de pruebas del navegador. Sin embargo, eso podría ser suficiente para hacer algún daño.



Mozilla ha evitado específicamente proporcionar detalles extensos de la falla. Solo dice que sabe que hay ataques activos en la naturaleza, por lo que probablemente quiera actualizar a los usuarios primero. De lo contrario, podría empeorar las cosas.

Esta pantalla le dirá qué versión del navegador tiene. Cualquier valor inferior a 67.0.3 y está en problemas. Actualice inmediatamente.

El informe de error original proviene de Samuel Groß, que trabaja en el equipo élite Project Zero de Google, así como en el equipo de seguridad de Coinbase. No sabemos mucho sobre la naturaleza de los ataques, pero la participación de Groß sugiere que pueden estar intentando explotar la vulnerabilidad para robar criptomonedas. Un UXSS (secuencia de comandos universal entre sitios) junto con el nuevo ataque de JavaScript podría proporcionarles lo que necesitan sin tocar el sistema operativo subyacente.

Firefox ha logrado evitar frecuentes actualizaciones de emergencia. El último fue en 2016 cuando parcheó un exploit de día cero que podía anonimizar a los usuarios de la red Tor.

Copyright © Todos Los Derechos Reservados | 2007es.com