Noticia breve: Mozilla ha lanzado una importante actualización para su navegador web Firefox, actualización que ha sido descrito por el equipo de seguridad como crítico. Este importante fallo podría causar ataques de tipo zero-day en equipos que ejecutan una versiones anteriores a la 67.0.3 y ESR 60.7.1.
Las vulnerabilidades fueron dados a conocer por el equipo de Mozilla como solucionadas el día de ayer 18 de junio de 2019; sin embargo, no fue la propia compañía que descubrió este hallazgo, sino fue informada por Samuel Groß, miembro del equipo de seguridad Project Zero de Google, y Coinbase Security.
Aunque Mozilla esté consciente de la gravedad de este problema, aún no ha dado a conocer los detalles sobre esta vulnerabilidad. Se espera que lo hagan después de que todos sus usuarios tengan la última versión de seguridad instalada. Pero al parecer, hay rumores que podrían estar relacionados con la criptomoneda debido a la participación de Coinbase Security.
Mozilla describe el problema de la siguiente manera:
Se puede producir una vulnerabilidad de tipo confusión cuando se manipulan objetos de JavaScript debido a problemas en Array.pop. Esto puede permitir un accidente explotable. Somos conscientes de los ataques dirigidos en la naturaleza abusando de esta falla.
Aunque normalmente los navegadores web suelen actualizarse de manera automática, no está demás asegurarse que tengamos instalada la última versión. Para esto, seleccionamos Menú> Ayuda> Acerca de Firefox. Si su navegador web encuentra una nueva actualización, este se descargará de manera automática, cuando finalice, es necesario que reinicien Firefox para que la actualización sea efectuada.
La nueva versión del navegador web está disponible como descarga en el sitio web oficial de Mozilla. Las descargas de Firefox ESR (para administradores de sistemas) se proporcionan en una página de descarga a parte para organizaciones.
Más información: Mozilla