Mozilla Lanza Firefox 67.0.4: Segundo 0-Day En Dos Días

  • 0 Respuestas
  • 1024 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 962
  • Actividad:
    100%
  • Country: 00
  • Reputación 17
    • Ver Perfil
    • Email


Esta misma semana Mozilla lanzaba Firefox 67.0.3, una actualización de emergencia del navegador para corregir una vulnerabilidad 0-day recién descubierta que estaba siendo utilizada activamente a través de Internet para controlar cualquier ordenador de forma remota. Por desgracia, esta no era la única vulnerabilidad que estaba poniendo en peligro la seguridad de los usuarios, y es que hace algunas horas Mozilla sorprendía lanzando una nueva actualización para su navegador con la que corregir un segundo fallo 0-day también explotado activamente en Internet.

Este nuevo fallo de seguridad ha sido detectado también por el departamento de seguridad de Coinbase, igual que el anterior, y estaba enfocado principalmente a atacar a los usuarios que utilizaran plataformas de compra o trading de criptomonedas, como Coinbase.

El fallo de seguridad en concreto, registrado como CVE-2019-11708, permite a un atacante abandonar el espacio seguro del sandbox en el que se ejecuta el navegador. La vulnerabilidad ha sido considerada como de peligrosidad alta y, aunque por sí sola no sirve de mucho, en combinación de otras vulnerabilidades sí puede causar más de un dolor de cabeza a los usuarios. Este fallo, junto al solucionado con Firefox 67.0.3, eran los que permitían lograr ejecutar código sin permiso ni interacción del usuario en el navegador.

Tal como advierte Mozilla, esta vulnerabilidad está siendo explotada de forma activa a través de Internet para ejecutar código remoto en máquinas e instalar malware, así como para robar información sobre monederos de criptomonedas online en Coinbase y otras plataformas similares, por lo que se recomienda a todos los usuarios actualizar Firefox cuanto antes para no seguir estando en peligro.

La versión ESR del navegador también ha recibido su correspondiente actualización de seguridad a la versión 60.7.2 ya que, tal como advierte Mozilla, también está afectada por este fallo 0-day. Los demás navegadores basados en Firefox, como, por ejemplo, Tor Browser, también deben actualizarse tan pronto como sea posible para corregir estas vulnerabilidades y poder navegar seguros por Internet sin que estas vulnerabilidades puedan poner en jaque toda la seguridad de nuestro ordenador.

Fuente:
Hacking Land
https://www.hacking.land/2019/06/segundo-0-day-en-dos-d-mozilla-lanza.html

 

Firefox Quantum: todo sobre el navegador que quiere destronar a Chrome

Iniciado por graphixx

Respuestas: 0
Vistas: 1701
Último mensaje Noviembre 16, 2017, 12:04:53 am
por graphixx
Firefox 72 impedirá por defecto que los sitios web puedan seguir nuestro rastro

Iniciado por Dragora

Respuestas: 0
Vistas: 253
Último mensaje Noviembre 29, 2019, 10:50:44 am
por Dragora
Multi-Account Containers: nueva extensión incluida por defecto en Firefox 75

Iniciado por Dragora

Respuestas: 0
Vistas: 1015
Último mensaje Febrero 22, 2020, 11:59:29 pm
por Dragora
Project Fusion: el nuevo “modo super privado” que unirá Tor con Firefox

Iniciado por Gabriela

Respuestas: 0
Vistas: 1154
Último mensaje Junio 28, 2018, 04:45:00 pm
por Gabriela
Firefox Monitor, la nueva herramienta que te hace saber si fuiste hackeado

Iniciado por Andrey

Respuestas: 0
Vistas: 1487
Último mensaje Septiembre 30, 2018, 02:48:18 pm
por Andrey