La Agencia de Infraestructura y Ciberseguridad de los Estados Unidos (CISA), parte del Departamento de Seguridad Nacional, esta semana instó a los clientes que están usando el navegador Firefox para actualizar a la versión 72.0.1, ya que existe una vulnerabilidad importante en las versiones anteriores del navegador Firefox.
Mozilla lanzó Firefox 72.0.1 el miércoles para abordar un problema de seguridad que permite a las entidades maliciosas ejecutar código no autorizado en una computadora de destino a través de una página web, permitiéndoles tomar el control de un sistema afectado. Desde Mozilla:
La información de alias incorrecta en el compilador IonMonkey JIT para configurar elementos de matriz podría generar una confusión de tipos. Somos conscientes de los ataques dirigidos en la naturaleza que abusan de esta falla.
Como indica la cita anterior, existen ataques dirigidos conocidos que aprovechan esta falla, lo que significa que es importante que todos los usuarios de Firefox se actualicen, incluidos los usuarios empresariales.
La vulnerabilidad fue descubierto por primera vez por la compañía china Qihoo 360 dos días después del lanzamiento de Firefox 72, pero no se sabe cuánto tiempo se ha explotado el error ni quién utilizó la vulnerabilidad o quién podría haber sido el objetivo. Esta es la tercera vulnerabilidad de día cero que Mozilla ha abordado en el último año, y la compañía parcheó otras dos vulnerabilidades importantes. en junio de 2019 .
Eterno los lectores que utilicen Firefox para Mac pero no hayan instalado la última versión deben asegurarse de hacerlo. Se puede descargar la última versión de Firefox del sitio web de Mozilla oa través de la función de actualización dentro del propio Firefox.
Etiquetas: Mozilla, Firefox
Entradas Populares