¿Se dio cuenta de su navegador Firefox que le pide que actualizarlo? Es porque Mozilla acaba de lanzar un parche de emergencia frente a CVE-2019-11707, una vulnerabilidad de seguridad crítica explotada activamente.
Esto significa que su navegador Firefox necesita ser parcheado de inmediato para que evitar ataques. De acuerdo con la documentación oficial, vulnerabilidades de seguridad se han solucionado en Firefox 67.0.3 y Firefox ESR 60.7.1.
CVE-2019-11707: Tipo Confusión en Array.pop fijo
El Descripción oficial se lee que “una vulnerabilidad de tipo confusión puede ocurrir durante la manipulación de objetos de JavaScript debido a problemas en Array.pop.”Esto a la larga conduce a un accidente explotable. Como ya se ha mencionado, el fallo se explota en la naturaleza, lo que significa que su impacto es crítica.
No hay mucha información sobre los ataques basados en CVE-2019 a 11707. Según los rumores, el error puede ser utilizado para robar criptomoneda pero Mozilla no ha confirmado. Más detalles pueden ser puestos en libertad en los próximos días.
Es importante señalar que CVE-2019-11707 fue descubierto por Samuel Gross, investigador de Google Project Zero, y Seguridad Coinbase.
En una conversación con ZDNet, el investigador dijo que “el error puede ser explotado para RCE [ejecución remota de código] pero necesitaría entonces un escape caja de arena separada” con el fin de ejecutar código en un sistema operativo subyacente.
Sin embargo, es muy probable que pueda ser explotado para UXSS [secuencias de comandos entre sitios universales] ataques en función de los objetivos del atacante.
Existe la falla crítica en las versiones de Firefox superiores a 67.0.3. Los usuarios deben instalar la última versión del navegador para ser protegidos. usuarios de Firefox ESR necesitan versión 60.7.1. La buena noticia es que Mozilla ha iniciado el despliegue automático del arreglo mediante el mecanismo de actualización incorporada en su navegador. Tenga en cuenta que es necesario reiniciar el navegador para el parche que se aplica.