Mozilla ha lanzado Firefox 67.0.4 para corregir una vulnerabilidad de seguridad que se ha utilizado en ataques dirigidos contra firmas de criptomonedas como Coinbase
Esta semana, Mozilla lanzó Firefox 67.0.3 para corregir una vulnerabilidad crítica de ejecución remota de código que se estaba usando en ataques dirigidos. Desde su lanzamiento, se descubrió que la vulnerabilidad y otra desconocida se encadenaron como parte de un ataque de suplantación de identidad para eliminar y ejecutar cargas maliciosas en las máquinas de la víctima.
Mozilla lanzó Firefox 67.0.4 que corrige la segunda vulnerabilidad desconocida que se usó durante este ataque encadenado.
Esta vulnerabilidad es una vulnerabilidad de escape de la caja de arena informada por Coinbase Security que permite a los atacantes escapar de la caja de arena protectora del navegador. El encadenamiento de esta vulnerabilidad con el que anteriormente se reparó en Firefox 67.0.3 permite a los atacantes realizar la ejecución remota de código en equipos vulnerables.
Debido a la gravedad de esta vulnerabilidad y al hecho de que ya se utilizó en ataques dirigidos, es imperativo que los usuarios actualicen a Firefox 67.0.4 inmediatamente.
Los usuarios pueden buscar manualmente nuevas actualizaciones en el menú de Firefox - Ayuda - Acerca de Firefox . Firefox buscará automáticamente una nueva actualización y la instalará.
Fecha actualización el 2021-06-21. Fecha publicación el 2019-06-21. Categoría: mozilla Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer Version movil