Su navegador Firefox necesita ser parcheado tan pronto como sea posible, como un par de vulnerabilidades de día cero (CVE-2020-6819, CVE-2020-6820) Se han detectado.
Las vulnerabilidades se considera crítica, ya que permiten la ejecución remota de código, y parece que eran explotados de forma activa en la naturaleza en los ataques dirigidos, según el aviso de seguridad oficial de la Fundación Mozilla.
CVE-2020-6819
Esta vulnerabilidad se ha solucionado en Firefox 74.0.1 y Firefox ESR 68.6.1. Su impacto es crítica. No ha habido ninguna especificación sobre la naturaleza de la vulnerabilidad en el asesoramiento de Mozilla, y asesor del MITRE aún no se actualiza.
CVE-2020-6820
Esta vulnerabilidad se ha descrito como un problema de “uso después de liberación” al manipular una ReadableStream. El error fue reportado por los investigadores de seguridad Francisco Alonso y Javier Marcos.
"Bajo ciertas condiciones, al manipular una ReadableStream, una condición de carrera puede provocar un uso después de liberación. Estamos conscientes de los ataques dirigidos en la naturaleza abusando de esta falla," asesor de Mozilla explica.
Ambas vulnerabilidades son críticas, y permitir a los ataques de ejecución remota de código. Si se explota, los errores podrían provocar accidentes en las máquinas vulnerables corriendo Firefox antes de la versión 74.0.1 o su Firefox Soporte Extendido de lanzamiento orientado a los negocios 68.6.1. Firefox en Windows, Mac OS, y Linux es vulnerable. Hay cerca de ningún detalle acerca de cómo se utilizan estas vulnerabilidades en los ataques en la naturaleza.
Lo que se sabe es que el peor de los casos implica un ataque en el que se permite la ejecución de código arbitrario. De acuerdo con la Center for Internet Security (CIS), dependiendo de los privilegios del usuario, un actor de amenaza podría instalar programas, vista, cambiar o eliminar datos, o crear cuentas nuevas con todos los derechos de usuario. Los usuarios con menos derechos de usuario en el sistema particular correrían un riesgo menor que aquellos con derechos de administrador.
Los parches están ya disponibles para las siguientes versiones de Firefox: Firefox 74.0.1 para Windows de 64 bits, Firefox 74.0.1 para Windows de 32 bits, Firefox 74.0.1 para macOS, Firefox 74.0.1 para Linux de 64 bits y Firefox 74.0.1 para Linux de 32 bits.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: