Descubierto un grave error de seguridad en Firefox

Descubierto un grave error de seguridad en Firefox
La compañía Mozilla ha publicado este pasado martes un parche para su navegador Firefox que soluciona una vulnerabilidad que considera como crítica en sus scripts de Java que ha sido usada por los ciberatacantes para llevar a cabo ataques dirigidos. Mozilla recomienda a los usuarios que actualicen su navegador con un parche de seguridad para su última versión Firefox 67.0.3 y su versión ESR 60.7.1 con soporte extendido.

Dicha vulnerabilidad, clasificada como de impacto crítico y con la referencia CVE-2019-11707, ha sido descubierta por Samuel GroB, miembro del equipo de expertos en ciberseguridad de Google Project Zero y la compañía Coinbase Security. Según el consorcio de código abierto que gestiona Firefox, el fallo consta de una vulnerabilidad de confusión de escritura que puede ocurrir cuando se manipulan objetos de JavaScript.

El problema se debe a problemas en Array.pop, el método desarrollado por Mozilla e integrado en Firefox mediante el cual se puede eliminar el array de un elemento y devolverlo. Según la compañía, el fallo ha sido utilizado ya por cibercriminales: "Tenemos constancia de ataques dirigidos en la Red que hacen abuso de este error".

Para más información accede a Mozilla.

Comentarios (0)


No hay comentarios
 

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios
Es necesario revisar y aceptar las políticas de privacidad