Se ha detectado una vulnerabilidad tipo 0-day en Firefox

Firefox

Desde hace unos días, la versión número 72 de Firefox ya está disponible para su descarga, una versión que nos ofrece como principal novedad la reproducción de los vídeos integrados en páginas web a través de una ventana flotante, una función que está disponible en Safari desde hace un par de años y en Chrome hace relativamente poco.

Pero no todo son buenas noticias con Firefox, ya que la Fundación Mozilla, organismo que se encuentra detrás de este navegador ha publicado una alerta en su sitio web instando a todos los usuarios de su navegador a que actualicen rápidamente a la versión 72.0.1,  versión que corrige una vulnerabilidad crítica tipo 0-day que se había detectado.

Las vulnerabilidades 0-day son aquellas que se encuentran en la aplicación prácticamente desde que se lanzaron y de la que nunca se ha tenido conocimiento, por lo que siempre ha sido vulnerable.

La vulnerabilidad detectada reside en el compilador IonMonkey JIT del motor Javascript de Mozilla y ha sido detectada por Qihoo 360 ATA. Esta vulnerabilidad puede generar confusión de tipos a la hora de configurar los elementos de la matriz.

Según afirman desde Mozilla, la vulnerabilidad se produce cuando el código no verifica el tipo de objetos y lo utiliza, lo que permite al atacante explotar de forma remota este componente del motor Javascript  invitando al usuario a que visite una página web creada al tal efecto para engañar al usuario.

Esta vulnerabilidad se encuentra disponible en todas las versiones de escritorio de Firefox, por lo también está disponible tanto en macOS, como en Windows y Linux, por lo que si tienes algún equipo gestionado por estos sistema operativos, lo primero que debes hacer es actualizar el navegador a través de la opción Acerca de.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.