Actualiza tu Firefox para solucionar una vulnerabilidad crítica utilizada por cibercriminales

Mozilla ha publicado en su web de seguridad la recomendación de que los usuarios actualicen su navegador con dicho parche para su última actualización Firefox 67.0.3 y su versión ESR 60.7.1.

El navegador Firefox ha distribuido un parche para su software que soluciona una vulnerabilidad considerada como crítica en sus scripts de Java que ha sido utilizada por cibercriminales para llevar a cabo ataques dirigidos.

Mozilla, el consorcio de código abierto que gestiona Firefox, ha publicado en su web de seguridad la recomendación de que los usuarios actualicen su navegador con un parche de seguridad para su última actualización Firefox 67.0.3 y su versión ESR 60.7.1 con soporte extendido.

La vulnerabilidad (CVE-2019-11707), considerada de impacto «crítico«, ha sido descubierta por Samuel GroB, miembro del equipo de expertos en ciberseguridad de Google Project Zero, y la compañía Coinbase Security.

El fallo de Firefox consta de «una vulnerabilidad de confusión de escritura que puede ocurrir cuando se manipulan objetos de Javascript«, uno de los lenguajes de programación más extendidos.

Esto se debe a problemas en Array.pop, un método desarrollado por Mozilla e integrado en Firefox que permite eliminar el último array -un tipo de datos estructurado para el guardado- de un elemento y devolverlo.

El error, según Mozilla, «puede permitir un fallo explotable«, y la compañía de software ha reconocido que ya ha sido utilizado por cibercriminales. «Tenemos constancia de ataques dirigidos en la Red que hacen abuso de este error«, ha explicado Mozilla. Fuente: FACUA

Si pulsas en [Ayuda] en el navegador, y posteriormente en [Acerca de Firefox] te dirá la versión que tienes instalada y si está actualizado.

Y tú que opinas sobre este artículo?

avatar
  Suscribir  
Notificar de