Se acaba de descubrir una nueva vulnerabilidad en Mozilla Firefox para Android. La vulnerabilidad fue hecha pública por el investigador de seguridad Lukas Stefanko, quien la reveló en una alerta de Twitter.. La vulnerabilidad es de alto riesgo y puede conducir a la ejecución remota de código.. Los usuarios de Android que utilizan la versión móvil del navegador Firefox deben actualizar a la última versión., versión 80.
Cabe destacar que la falla fue descubierta por primera vez por el investigador australiano Chris Moberly.. El investigador dice que el error se encuentra en el motor SSDP de Firefox para Android (68.11.0 y por debajo), cual "se puede engañar para que active los URI de intención de Android sin interacción del usuario."
¿Cómo se puede aprovechar la vulnerabilidad en Android Mobile??
Esto puede ser aprovechado por atacantes en la misma red WiFi a través de aplicaciones en el dispositivo objetivo que se inician repentinamente., sin el permiso del usuario. La única condición para que este ataque tenga lugar en dispositivos Android es la presencia de Firefox en ejecución. Las víctimas potenciales no necesitan visitar ningún sitio malicioso ni interactuar con enlaces maliciosos.. "No se requiere la instalación de una aplicación maliciosa o atacante en el medio. Simplemente pueden estar tomando café mientras utilizan la conexión WiFi de una cafetería., y su dispositivo comenzará a ejecutar URI de la aplicación bajo el control del atacante,"Moberly explica.
También vale la pena mencionar que Moberly encontró el problema mientras que la versión 79 de Firefox Mobile se estaba implementando a nivel mundial. Google Play Store todavía tenía una versión vulnerable en este momento, pero solo por un corto período, él dice. El investigador informó del problema directamente a Mozilla.. Afortunadamente, Mozilla respondió rápidamente y "agradable trabajar con", ya que proporcionaron información útil sobre el origen de la falla. También confirmaron que la funcionalidad vulnerable no formaba parte de la versión más reciente del navegador., y se aseguró de que el código vulnerable no se reintrodujera en una etapa posterior.
Siempre que tenga habilitadas las actualizaciones de la aplicación y se haya conectado recientemente a WiFi, debería haber recibido la nueva versión y está a salvo de la explotación. Puede verificar esto usted mismo abriendo Firefox en su dispositivo, haciendo clic en los tres puntos junto a la barra de direcciones, y navegando a “Configuración -> Acerca de Firefox”, Moberly señaló.
En conclusión, usuarios que tienen versión 79 o superior de Firefox Mobile para Android son seguros.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: