Mozilla lanzó una nueva versión de su navegador Firefox (100.0.2) arreglando un conjunto de dos vulnerabilidades críticas de seguridad. Los parches hacen que esta actualización menor sea bastante significativa en importancia.. Las versiones afectadas incluyen Firefox, Firefox ESR, Firefox para Android, y Thunderbird (Firefox 100.0.2, Firefox ESR 91.9.1, Firefox para Android 100.3, Thunderbird 91.9.1).
Debes actualizar tu navegador inmediatamente, ya que ambos podrían tener un impacto crítico en caso de una explotación exitosa.
Vulnerabilidades corregidas en la versión de Mozilla Firefox 100.0.2
La última actualización corrige dos problemas críticos: CVE-2022-1802 y CVE-2022-1529.
La primera vulnerabilidad fue descubierta por Manfred Paul y reportada a través de Zero Day Initiative de Trend Micro.. De acuerdo con asesoramiento de Mozilla, “si un atacante pudiera corromper los métodos de un objeto Array en JavaScript a través de la contaminación del prototipo, podrían haber logrado la ejecución del código JavaScript controlado por el atacante en un contexto privilegiado”.
La segunda vulnerabilidad ha sido reportada por el mismo investigador., y también implica JavaScript. “Un atacante podría haber enviado un mensaje al proceso principal donde los contenidos se usaron para indexar dos veces en un objeto JavaScript, lo que conduce a la contaminación del prototipo y, en última instancia, a la ejecución de JavaScript controlado por el atacante en el proceso principal privilegiado,” según el aviso.
En marzo, Mozilla lanzado dos actualizaciones fuera de banda para abordar un par de críticas Día cero vulnerabilidades en su navegador. Ambas vulnerabilidades fueron explotadas activamente en la naturaleza.. Los dos días cero, CVE-2022-26485 y CVE-2022-26486, provino de problemas de uso después de la liberación que afectan las transformaciones del lenguaje de hoja de estilo extensible (XSLT) procesamiento de parámetros, así como el marco de comunicación entre procesos WebGPU (CIP).
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: