Casa > Ciber Noticias > CVE-2019-11707: Error crítico en Firefox Necesidades de parches inmediata
CYBER NOTICIAS

CVE-2019-11707: Error crítico en Firefox Necesidades de parches inmediata

¿Se dio cuenta de su navegador Firefox que le pide que actualizarlo? Es porque Mozilla acaba de lanzar un parche de emergencia frente a CVE-2019-11707, una vulnerabilidad de seguridad crítica explotada activamente.

Esto significa que su navegador Firefox necesita ser parcheado de inmediato para que evitar ataques. De acuerdo con la documentación oficial, vulnerabilidades de seguridad se han solucionado en Firefox 67.0.3 y Firefox ESR 60.7.1.



CVE-2019-11707: Tipo Confusión en Array.pop fijo

El Descripción oficial se lee que “una vulnerabilidad de tipo confusión puede ocurrir durante la manipulación de objetos de JavaScript debido a problemas en Array.pop.”Esto a la larga conduce a un accidente explotable. Como ya se ha mencionado, el fallo se explota en la naturaleza, lo que significa que su impacto es crítica.

No hay mucha información sobre los ataques basados ​​en CVE-2019 a 11707. Según los rumores, el error puede ser utilizado para robar criptomoneda pero Mozilla no ha confirmado. Más detalles pueden ser puestos en libertad en los próximos días.

Es importante señalar que CVE-2019-11707 fue descubierto por Samuel Gross, investigador de Google Project Zero, y Seguridad Coinbase.

Relacionado: [wplinkpreview url =”https://sensorstechforum.com/firefox-malware-plugins/”] El malware Mozilla Firefox plugins plaga el repositorio oficial

En una conversación con ZDNet, el investigador dijo que “el error puede ser explotado para RCE [ejecución remota de código] pero necesitaría entonces un escape caja de arena separada” con el fin de ejecutar código en un sistema operativo subyacente.

Sin embargo, es muy probable que pueda ser explotado para UXSS [secuencias de comandos entre sitios universales] ataques en función de los objetivos del atacante.

Existe la falla crítica en las versiones de Firefox superiores a 67.0.3. Los usuarios deben instalar la última versión del navegador para ser protegidos. usuarios de Firefox ESR necesitan versión 60.7.1. La buena noticia es que Mozilla ha iniciado el despliegue automático del arreglo mediante el mecanismo de actualización incorporada en su navegador. Tenga en cuenta que es necesario reiniciar el navegador para el parche que se aplica.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...