Encuentran vulnerabilidad crítica en Firefox que está siendo explotada por atacantes

Adaptive
|
25 de Junio de 2019
Encuentran vulnerabilidad crítica en Firefox que está siendo explotada por atacantes

Mozilla lanzó parche para eliminar una vulnerabilidad zero-day crítica en FireFox que está siendo explotada por atacantes como parte de una campaña activa. El fallo se ha estado explotando en ataques dirigidos hacia propietarios de criptomonedas.

Pero ¿Qué es una vulnerabilidad Zero-day?

Una vulnerabilidad de día cero es una brecha en la seguridad del software y puede estar en un navegador o en una aplicación.

En este caso la vulnerabilidad fue descubierta por el investigador en seguridad de Project Zero de Google, Samuel Groß, y permite a un atacante ejecutar códigos de manera arbitraria en equipos que no cuenten con la última versión y tomar control total de sus equipos.

El fallo puede afectar a usuarios de Firefox tanto de escritorio, ya sea en Windows, macOS o Linux, así como de Android, iOS y Amazon Fire TV.

Ya está disponible la versión 67.0.3 de Firefox y la 60.7.1 para la versión con soporte extendido del navegador, más conocido como Firefox ESR. Ambas versiones fueron lanzadas recientemente para parchear una vulnerabilidad zero-day en el navegador que la propia compañía catalogó en un comunicado como crítica. Por lo cual es recomendable actualizar el navegador lo más pronto posible.

Con información de: Welivesecurity.com