Mozilla corrige urgentemente las hazañas de defectos críticos en Firefox

Una vulnerabilidad en Firefox pasó a través de las grietas. Sólo un día después del lanzamiento de Firefox v72 solucionar 11 vulnerabilidades, Mozilla lanzó urgentemente una actualización v72.01 y una actualización ESR 68.4.1. De hecho, un defecto crítico ya explotado CVE-2019-17026 se ha identificado tanto en la versión estándar de Firefox, sino también en la versión de soporte extendido (ESR).

Se recomienda a los usuarios y administradores del sistema que actúen rápidamente y se actualicen lo antes posible. "La información de alias incorrecta en el compilador JIT de IonMonkey para establecer elementos de tabla puede dar lugar a confusión de tipos. Somos conscientes de los ataques dirigidos en curso que abusan de esta vulnerabilidad", dijo la fundación.

CISA sale del bosque

La confusión de tipos es un posible error crítico que lleva a escribir a o desde sitios de memoria generalmente fuera de su alcance. Problema: "Estas lecturas fuera de los límites pueden permitir a los atacantes descubrir ubicaciones de memoria donde se puede almacenar código malintencionado para que se puedan omitir protecciones como la configuración aleatoria del espacio de direcciones", explica nuestro colega Ars Technica.

"Un atacante podría explotar esta vulnerabilidad para tomar el control de un sistema afectado", dijo CISA (agencia de seguridad de infraestructura e ciberseguridad), el equivalente estadounidense de ANSSI en Francia, adscrito al Departamento de Seguridad Interna (DHS).