Usuarios de Firefox, presten atención. Mozilla, su creador, lanzó recientemente la versión 67.0.3 del navegador, y es posible que desee descargar en este instante si aún no lo ha hecho.
ANUNCIO
La última versión viene con un parche de emergencia que soluciona una falla de día cero que, según Firefox, actualmente está siendo explotada sin fin por personajes sin escrúpulos. El exploit de día cero fue descubierto por Samuel Groß, un investigador de seguridad que trabaja con Google Project Zero y el equipo de Coinbase Security.
Según los ingenieros de Mozilla, la falla puede causar “que ocurra una vulnerabilidad de confusión de tipos al manipular objetos JavaScript debido a problemas en Array.pop”. A su vez, esta vulnerabilidad permite configurar un “bloqueo explotable”.
Groß explicó además que el error también se puede explotar para la ejecución remota de código (RCE), pero para que los piratas informáticos lo hagan, necesitarían un “escape de caja de arena” separado para hacerlo. No hay detalles adicionales sobre la falla más allá del anuncio, pero tanto Groß como Mozilla sospechan que el exploit estaba dirigido al propietario de la criptomoneda. No es sorprendente, dado que el valor de Bitcoin ha aumentado, con su valor actualmente rondando entre la marca RM35000 y RM40000.
En cualquier caso, puede descargar la nueva versión de Firefox a través del portal oficial de descargas de Mozilla.
(Fuente: Mozilla a través de The Verge, ZDNet // Imagen: Mozilla)
