Casa > Ciber Noticias > CVE-2019-11707: Error crítico en Firefox Necesidades de parches inmediata
CYBER NOTICIAS

CVE-2019-11707: Error crítico en Firefox Necesidades de parches inmediata

por   |  Last Update:  |  0 Comentarios  

¿Se dio cuenta de su navegador Firefox que le pide que actualizarlo? Es porque Mozilla acaba de lanzar un parche de emergencia frente a CVE-2019-11707, una vulnerabilidad de seguridad crítica explotada activamente.

Esto significa que su navegador Firefox necesita ser parcheado de inmediato para que evitar ataques. De acuerdo con la documentación oficial, vulnerabilidades de seguridad se han solucionado en Firefox 67.0.3 y Firefox ESR 60.7.1.



CVE-2019-11707: Tipo Confusión en Array.pop fijo

El Descripción oficial se lee que “una vulnerabilidad de tipo confusión puede ocurrir durante la manipulación de objetos de JavaScript debido a problemas en Array.pop.”Esto a la larga conduce a un accidente explotable. Como ya se ha mencionado, el fallo se explota en la naturaleza, lo que significa que su impacto es crítica.

No hay mucha información sobre los ataques basados ​​en CVE-2019 a 11707. Según los rumores, el error puede ser utilizado para robar criptomoneda pero Mozilla no ha confirmado. Más detalles pueden ser puestos en libertad en los próximos días.

Es importante señalar que CVE-2019-11707 fue descubierto por Samuel Gross, investigador de Google Project Zero, y Seguridad Coinbase.

Relacionado: [wplinkpreview url =”https://sensorstechforum.com/firefox-malware-plugins/”] El malware Mozilla Firefox plugins plaga el repositorio oficial

En una conversación con ZDNet, el investigador dijo que “el error puede ser explotado para RCE [ejecución remota de código] pero necesitaría entonces un escape caja de arena separada” con el fin de ejecutar código en un sistema operativo subyacente.

Sin embargo, es muy probable que pueda ser explotado para UXSS [secuencias de comandos entre sitios universales] ataques en función de los objetivos del atacante.

Existe la falla crítica en las versiones de Firefox superiores a 67.0.3. Los usuarios deben instalar la última versión del navegador para ser protegidos. usuarios de Firefox ESR necesitan versión 60.7.1. La buena noticia es que Mozilla ha iniciado el despliegue automático del arreglo mediante el mecanismo de actualización incorporada en su navegador. Tenga en cuenta que es necesario reiniciar el navegador para el parche que se aplica.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. CVE-2.019-17.026 crítico de día cero en Firefox Requiere inmediata de parches Si no ha parcheado su navegador Firefox hoy, debieras...
  2. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  3. CVE-2021-21985: Defecto crítico en VMware vCenter necesita parches inmediatos CVE-2021-21985 es una vulnerabilidad crítica en VMware vCenter que necesita....
  4. GPU NVIDIA Display Driver Necesidades parches después de Divulgación 8 Cuestiones se descubrieron ocho temas de seguridad (y parcheado) en NVIDIA...
  5. Nuevos errores críticos en Firefox, Chrome y Edge (CVE-2020-16044) Los usuarios deben parchear varias nuevas vulnerabilidades del navegador que afectan a Chrome, Firefox,...
  6. CVE-2018-7602 muy crítico Bug Drupal activamente explotado en el salvaje Drupalgeddon continúa con otro error de ejecución remota de código..
  7. Alerta de seguridad de Google crítico estafa Virus (Gmail) – Cómo quitar (2019) Este artículo ha sido creado para ayudarte...
  8. CVE-2022-1802, CVE-2022-1529: Vulnerabilidades críticas en Mozilla Firefox Mozilla lanzó una nueva versión de su navegador Firefox (100.0.2)...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo