Mozilla apresura el parche para Firefox zero-working day


La agencia de ciberseguridad de EE. UU. Advierte que la vulnerabilidad crítica podría permitir a los atacantes tomar el management de las computadoras de las personas

Mozilla ha lanzado una nueva versión de su navegador world wide web Firefox para abordar un problema crítico vulnerabilidad de día cero que ha sido abusado por ataques dirigidos.

Sin embargo, los detalles sobre la falla y su explotación son bastante escasos. Lo poco que se sabe, según El aviso de seguridad de Mozilla lanzado el miércoles, es que es un tipo de confusión error que reside en IonMonkey, el compilador just-in-time (JIT) para el motor JavaScript SpiderMonkey del navegador.

UN advertencia de la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) señala que la falla podría ser explotada para tomar el manage de un sistema afectado.

Mozilla dijo que es «consciente de los ataques dirigidos en la naturaleza que abusan de esta falla». La vulnerabilidad se rastrea como CVE-2019-17026 y afecta tanto a Firefox como a Firefox ESR, el último de los cuales es utilizado por grandes organizaciones.

Las nuevas versiones del navegador, Firefox 72..1 y Firefox ESR 68.4.1, están disponibles para todas sus versiones de escritorio compatibles: Home windows, macOS y Linux. No hace falta decir que se recomienda a los usuarios que no pierdan el tiempo en aplicando la actualización. Las correcciones se pueden implementar yendo al menú de Firefox y haciendo clic en Ayuda y entonces Sobre Firefox. Por Statcounter, Firefox tiene una cuota de mercado del navegador de escritorio del 9 por ciento.

Las actualizaciones llegaron solo un día después del envío de Mozilla Firefox 72. y Firefox ESR 68.4, que incluyeron soluciones para varios defectos de seguridad, aunque en gran medida de menor gravedad.

En junio pasado, Mozilla parcheado dos días cero Dos días de diferencia. Otros navegadores internet, especialmente Cromo y explorador de Online, también han recibido parches de emergencia durante cero días en los últimos meses.








Enlace a la noticia primary