Noticias

Dos vulnerabilidades críticas de Firefox están siendo explotadas

abril 6, 2020
Mozilla publicó actualizaciones de seguridad críticas para Firefox y Firefox ESR el viernes pasado, parchando dos vulnerabilidades que estuvieron siendo explotadas activamente. Si usas este navegador, parcha ahora. A pesar de que las cifras indican que Chrome es el navegador favorito, Firefox continúa siendo utilizado por un porcentaje importante de usuarios, lo que lo sigue […]

Mozilla publicó actualizaciones de seguridad críticas para Firefox y Firefox ESR el viernes pasado, parchando dos vulnerabilidades que estuvieron siendo explotadas activamente. Si usas este navegador, parcha ahora.

A pesar de que las cifras indican que Chrome es el navegador favorito, Firefox continúa siendo utilizado por un porcentaje importante de usuarios, lo que lo sigue manteniendo como un blanco atractivo para ciberdelincuentes.

Las vulnerabilidades corregidas en Firefox 74.0.1 y Firefox ESR 68.6.1 son:

CVE-2020-6819: Bajo ciertas condiciones, cuando se ejecuta el destructor nsDocShell, una condición de carrera puede causar un uso después de la liberación. 

CVE-2020-6820: Bajo ciertas condiciones, cuando se maneja ReadableStream, una condición de carrera puede causar un uso después de la liberación.

No se han proporcionado detalles adicionales sobre ellos, y Mozilla no ha compartido muchos más detalles sobre el asunto. También, de parte de la compañía calificaron estas vulnerabildades como “críticas”, lo que significa que hay muchas posibilidades de que puedan conducir a la ejecución remota de código.

Las vulnerabilidades fueron descubiertas por dos investigadores de seguridad: Francisco Alonso y Javier Marcos. En sus comentarios publicados en Twitter, señalaron que las fallas podrían afectar a otros navegadores:

https://twitter.com/revskills/status/1246145858107838464?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1246145858107838464&ref_url=https%3A%2F%2Fwww.helpnetsecurity.com%2F2020%2F04%2F06%2Ffirefox-vulnerabilities-exploited%2F

¡Actualiza ahora!

Firefox 74.0 vio la luz hace aproximadamente un mes, siendo esta la primera actualización y que solo incluye soluciones de seguridad. Se recomienda, tanto para usuarios como para administradores que implementen estos update cuanto antes.

Una buena recomendación para los navegadores, sea cual sea, es mantener las actualizaciones automáticas activadas. Así evitaras tener espacios de tiempo sin actualizar y ser una posible víctima.

20207.40ciberseguridadfirefoxvulnerabilidad

Comparte este Artículo

Artículos relacionados

Noticias
Zoom en problemas por privacidad de datos
 3 de abril de 2020

Una de las apps más populares para videollamadas está en problemas, ya que se acusa de compartir información privada con Facebook, además de recopilar y exponer información sensible de los participantes de una videollamada.
Noticias
Más de 500 mil cuentas de Zoom vendidas en la dark web
 14 de abril de 2020

Cada una no cuesta más de un centavo, y algunas las regalan. Las cuentas fueron obtenidas a través de brechas de datos pasadas, aplicando la técnica del relleno de contraseñas.