Vulnerabilidad zero‑day en Firefox está siendo utilizada en ataques dirigidos | WeLiveSecurity

Vulnerabilidad zero‑day en Firefox está siendo utilizada en ataques dirigidos

Se recomienda actualizar lo antes posible Firefox a la última versión dado que se identificaron ataques activos que explotan una vulnerabilidad zero-day recientemente descubierta en el navegador.

Se recomienda actualizar lo antes posible Firefox a la última versión dado que se identificaron ataques activos que explotan una vulnerabilidad zero-day recientemente descubierta en el navegador.

Se recomienda actualizar Firefox y Firefox ESR a las versiones Firefox 72.0.1 y Firefox ESR 68.4.1, que están disponibles para Windows, macOS y Linux. Estas nuevas versiones del navegador reparan una vulnerabilidad recientemente descubierta que, según Mozilla, está siendo explotada de manera activa, comunicó la compañía en un comunicado reciente en el que alertaba acerca de la situación, aunque no dio más información sobre estos ataques.

De acuerdo con la información que publicó el miércoles pasado Mozilla, se trata de un fallo del tipo type confusion que radica en el compilador Just-in-time (JIT) IonMonkey del motor JavaScript SpiderMonkey que podría permitir a un atacante tomar control de un sistema comprometido si, por ejemplo, logra engañar a una víctima para que ingrese a un sitio web que corra un código JavaScript malicioso.

La vulnerabilidad, catalogada como CVE-2019-17026, fue reportada por investigadores de Qihoo 360 ATA. Además del comunicado de Mozilla, el Departamento de Seguridad Nacional de los Estados Unidos publicó un comunicado alertando a los usuarios acerca de esta situación y la importancia de actualizar cuanto antes los navegadores.

Si bien Firefox instala las actualizaciones de manera automática, también es posible actualizar de forma manual a través del menú del navegador y seleccionando la opción Help>About Firefox.

Vale la pena recordar la importancia de tener actualizados el o los navegadores web que utilizamos, ya que, como hemos visto en junio de 2019 cuando se descubrió una vulnerabilidad crítica también en Firefox que estaba siendo explotada por atacantes, los navegadores son utilizados por los cibercriminales para llevar adelante sus acciones malintencionadas.

Discusión