Mientras todos esperamos la llegada de Mozilla Firefox 68, la siguiente gran versión del navegador de Mozilla, desdela fundación nos sorprendieron ayer a última hora con el lanzamiento de una actualización de emergencia para Firefox. En este caso, hablamos de Firefox 67.0.3, una versión que debemos a la que demos actualizar lo antes posible ya que cierra un fallo crítico de seguridad que, según Mozilla, ya está siendo aprovechado por ciberdelincuentes para atacar usuarios.
Nuestros compañeros de RedesZone nos confirman la existencia de una vulnerabilidad en Firefox que permite controlar tu ordenador. Por esa razón, Mozilla se ha dado mucha prisa en lanzar Firefox 67.0.3. junto a Firefox ESR 60.7.1. para solucionar ese fallo crítico que está siendo utilizado en estos momentos para atacar. La vulnerabilidad permitiría ejecutar código arbitrario en ordenadores que “corran” alguna versión anterior de Firefox permitiendo incluso tomar el control del equipo sin problemas.
El fallo de seguridad fue reportado, como tantas otras veces, por Google Project Zero, aunque en este caso también contaron con la colaboración del equipo de seguridad de Coinbase. La vulnerabilidad ha sido etiquetada como CVE-2019-11707 y ocurre cuando se “manipulan” objetos javascript en determinadas circunstancias. La cosa llega hasta el punto de que la U.S. Cybersecurity and Infrastructure Security Agency (CISA) ha alertado del problema y ha pedido a los usuarios que actualicen.
LEER MAS: https://www.adslzone.net/2019/06/19/firefox-67-0-3-actualizacion-emergencia/