3. Mozilla Lanza Firefox 67.0.4: Segundo 0-Day En Dos Días
Páginas: [1]   Ir Abajo
« anterior próximo »

Mozilla Lanza Firefox 67.0.4: Segundo 0-Day En Dos Días

  • 0 Respuestas
  • 1024 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 962
  • Actividad:
    100%
  • Country: 00
  • Reputación 17
    • Ver Perfil
    • Email

Mozilla Lanza Firefox 67.0.4: Segundo 0-Day En Dos Días

  • en: Junio 21, 2019, 11:51:15 pm


Esta misma semana Mozilla lanzaba Firefox 67.0.3, una actualización de emergencia del navegador para corregir una vulnerabilidad 0-day recién descubierta que estaba siendo utilizada activamente a través de Internet para controlar cualquier ordenador de forma remota. Por desgracia, esta no era la única vulnerabilidad que estaba poniendo en peligro la seguridad de los usuarios, y es que hace algunas horas Mozilla sorprendía lanzando una nueva actualización para su navegador con la que corregir un segundo fallo 0-day también explotado activamente en Internet.

Este nuevo fallo de seguridad ha sido detectado también por el departamento de seguridad de Coinbase, igual que el anterior, y estaba enfocado principalmente a atacar a los usuarios que utilizaran plataformas de compra o trading de criptomonedas, como Coinbase.

El fallo de seguridad en concreto, registrado como CVE-2019-11708, permite a un atacante abandonar el espacio seguro del sandbox en el que se ejecuta el navegador. La vulnerabilidad ha sido considerada como de peligrosidad alta y, aunque por sí sola no sirve de mucho, en combinación de otras vulnerabilidades sí puede causar más de un dolor de cabeza a los usuarios. Este fallo, junto al solucionado con Firefox 67.0.3, eran los que permitían lograr ejecutar código sin permiso ni interacción del usuario en el navegador.

Tal como advierte Mozilla, esta vulnerabilidad está siendo explotada de forma activa a través de Internet para ejecutar código remoto en máquinas e instalar malware, así como para robar información sobre monederos de criptomonedas online en Coinbase y otras plataformas similares, por lo que se recomienda a todos los usuarios actualizar Firefox cuanto antes para no seguir estando en peligro.

La versión ESR del navegador también ha recibido su correspondiente actualización de seguridad a la versión 60.7.2 ya que, tal como advierte Mozilla, también está afectada por este fallo 0-day. Los demás navegadores basados en Firefox, como, por ejemplo, Tor Browser, también deben actualizarse tan pronto como sea posible para corregir estas vulnerabilidades y poder navegar seguros por Internet sin que estas vulnerabilidades puedan poner en jaque toda la seguridad de nuestro ordenador.

Fuente:
Hacking Land
https://www.hacking.land/2019/06/segundo-0-day-en-dos-d-mozilla-lanza.html
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Firefox Quantum: todo sobre el navegador que quiere destronar a Chrome

Iniciado por graphixx

 Respuestas: 0
Vistas: 1701 		Último mensaje Noviembre 16, 2017, 12:04:53 am
por graphixx
Firefox 72 impedirá por defecto que los sitios web puedan seguir nuestro rastro

Iniciado por Dragora

 Respuestas: 0
Vistas: 253 		Último mensaje Noviembre 29, 2019, 10:50:44 am
por Dragora
Multi-Account Containers: nueva extensión incluida por defecto en Firefox 75

Iniciado por Dragora

 Respuestas: 0
Vistas: 1015 		Último mensaje Febrero 22, 2020, 11:59:29 pm
por Dragora
Project Fusion: el nuevo “modo super privado” que unirá Tor con Firefox

Iniciado por Gabriela

 Respuestas: 0
Vistas: 1154 		Último mensaje Junio 28, 2018, 04:45:00 pm
por Gabriela
Firefox Monitor, la nueva herramienta que te hace saber si fuiste hackeado

Iniciado por Andrey

 Respuestas: 0
Vistas: 1487 		Último mensaje Septiembre 30, 2018, 02:48:18 pm
por Andrey