Mozilla corrige urgentemente las hazañas de defectos críticos en Firefox
hace 5 años
La Fundación Mozilla ha publicado una corrección para cerrar la laguna CVE-2019-17026 que actualmente funciona en Firefox, lo que permite a un hacker tomar la comprobación de un sistema remoto. Se recomienda encarecidamente la actualización del navegador v72.01 y ESR 68.4.1.
Una vulnerabilidad en Firefox pasó a través de las grietas. Sólo un día después del lanzamiento de Firefox v72 solucionar 11 vulnerabilidades, Mozilla lanzó urgentemente una actualización v72.01 y una actualización ESR 68.4.1. De hecho, un defecto crítico ya explotado CVE-2019-17026 se ha identificado tanto en la versión estándar de Firefox, sino también en la versión de soporte extendido (ESR).
Se recomienda a los usuarios y administradores del sistema que actúen rápidamente y se actualicen lo antes posible. "La información de alias incorrecta en el compilador JIT de IonMonkey para establecer elementos de tabla puede dar lugar a confusión de tipos. Somos conscientes de los ataques dirigidos en curso que abusan de esta vulnerabilidad", dijo la fundación.
CISA sale del bosque
La confusión de tipos es un posible error crítico que lleva a escribir a o desde sitios de memoria generalmente fuera de su alcance. Problema: "Estas lecturas fuera de los límites pueden permitir a los atacantes descubrir ubicaciones de memoria donde se puede almacenar código malintencionado para que se puedan omitir protecciones como la configuración aleatoria del espacio de direcciones", explica nuestro colega Ars Technica.
"Un atacante podría explotar esta vulnerabilidad para tomar el control de un sistema afectado", dijo CISA (agencia de seguridad de infraestructura e ciberseguridad), el equivalente estadounidense de ANSSI en Francia, adscrito al Departamento de Seguridad Interna (DHS).
Si quieres conocer otros artículos parecidos a Mozilla corrige urgentemente las hazañas de defectos críticos en Firefox puedes visitar la categoría Otros.
Otras noticias que te pueden interesar