Mozilla corrige dos fallas críticas de día cero en Firefox

hace 5 años

Los dos pines en el navegador Mozilla permitieron a los piratas informáticos crear vulnerabilidades sin uso posterior que permitían ejecutar código malicioso de forma remota.

La agencia estadounidense de infraestructura de seguridad cibernética (CISA) reveló que Mozilla había lanzado parches para Firefox 74.0.1 y su versión ESR 68.6.1 (con soporte a largo plazo) después de descubrir dos vulnerabilidades de día cero. Estos han sido explotados. Crean una vulnerabilidad de "uso libre después", una forma de corrupción de memoria que los hackers pueden usar para ejecutar código malicioso de forma remota.

La falla CVE-2020-6819 existe bajo ciertas condiciones cuando se ejecuta el destructor nsDocShell. La otra infracción, denominada CVE-2020-6820, existe bajo ciertas condiciones cuando se maneja un ReadableStream. Para ambas vulnerabilidades, una situación temporal (o "condición de carrera") puede causar un caso de "uso libre después de". Mozilla no proporcionó detalles sobre cómo los hackers explotaron estos defectos en su código de navegador. CISA alienta a los usuarios a aplicar las correcciones necesarias.

Si quieres conocer otros artículos parecidos a Mozilla corrige dos fallas críticas de día cero en Firefox puedes visitar la categoría Otros.

Otras noticias que te pueden interesar

Subir
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad