Mozilla ha lanzado un parche 67.0.3 de emergencia para el navegador Firefox para resolver una vulnerabilidad que ya está siendo explotada en la naturaleza.
La vulnerabilidad, que se documenta en el aviso oficial de Mozilla aquí , es una confusión de tipo en Array.pop, y fue descubierta por un ingeniero de Google en el equipo de Google Project Zero.
Mozilla no proporciona demasiados detalles sobre los ataques detectados, pero obviamente se recomienda a los usuarios instalar la última versión de Firefox lo antes posible.
Se rumorea que la falla podría usarse para robar criptomonedas, aunque Mozilla no lo ha confirmado. Sin embargo, se podría proporcionar más información en los próximos días después de que la mayoría de los usuarios instalen la nueva versión.
“Se puede producir una vulnerabilidad de tipo confusión cuando se manipulan objetos de JavaScript debido a problemas en Array.pop. Esto puede permitir un accidente explotable. Somos conscientes de los ataques dirigidos en la naturaleza que abusan de esta falla ", explica la empresa matriz en su aviso.
Defecto descubierto por el ingeniero Google Project Zero
La vulnerabilidad fue descubierta por Samuel Groß de Google Project Zero, Coinbase Security.
Lo que es muy importante tener en cuenta es que la falla de seguridad, que se ha calificado con una clasificación de gravedad crítica, existe en versiones de Firefox anteriores a 67.0.3, por lo que los usuarios deben instalar esta última versión para protegerse contra posibles vulnerabilidades.
Además, los usuarios de Firefox ESR también deben instalar la versión 60.7.1 para resolver la vulnerabilidad.
Mozilla también ha iniciado la implementación automática a través del sistema de actualización incorporado en Firefox, por lo que a los usuarios que inicien el navegador en las próximas horas se les debe ofrecer la nueva versión sin aportaciones adicionales. El parche requiere un reinicio del navegador para instalar.
Fecha actualización el 2021-06-19. Fecha publicación el 2019-06-19. Categoría: firefox Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil