Firefox obtiene soluciones para dos días cero explotados en la naturaleza


firefox.png

Imagen: Mozilla

Se recomienda a los usuarios de Firefox que actualicen sus navegadores para corregir dos errores que los hackers están explotando en el mundo genuine.

Las correcciones están disponibles en Firefox 74..1, lanzado más temprano hoy. Esta nueva versión de Firefox incluye correcciones para CVE-2020-6819 y CVE-2020-6820, dos errores que residen en la forma en que Firefox gestiona su espacio de memoria.

Los errores se llaman usuario libre vulnerabilidades, que permiten a los piratas informáticos colocar código dentro de la memoria de Firefox y ejecutarlo en el contexto del navegador. Dichos errores pueden explotarse para ejecutar código en los dispositivos de la víctima, aunque el impacto y el alcance de dicho código generalmente varía.

Los detalles sobre los ataques reales en los que se están explotando estos dos errores aún se mantienen en secreto, una práctica común entre los proveedores de software package y los investigadores de seguridad, ya que se centran en entregar parches primero y luego investigar más los ataques.

Mozilla le dio crédito a la firma de seguridad JMP Protection y al investigador de seguridad Francisco Alonso por descubrir los dos días cero.

En un tweet de hoy, Alonso sugirió que los errores descubiertos hoy también podrían afectar a otros navegadores, aunque no está claro si esos navegadores también han sido explotados.

Este es el segundo día cero que Mozilla parchea en Firefox este año. Parchó otro error en enero, con el lanzamiento de Firefox v72..1. Ese error fue explotado para atacar a los usuarios en China y Japón como parte de una campaña de ciberespionaje patrocinada por el estado, según informes publicados por Qihoo 360 y Japan CERT.





Enlace a la noticia original