access_time 11:59
|
19 de junio de 2019
|
|

Do it now

¿Usás el Firefox para navegar? Tenés que actualizarlo, estás en peligro

https://elsol-compress-release.s3-accelerate.amazonaws.com/images/large/1560956248798firefox%20vulnerabilidad%20hack.jpg

La empresa detrás del navegador liberó una nueva versión que corrige una vulnerabilidad muy explotada por los hackers.

¿Están utilizando Firefox versión 67.0.3 o Firefox ESR 60.7.1? Si la respuesta es "no", o si no están seguros, la novedad es que de todos modos es importante que actualicen el navegador.

El fabricante de Firefox, Mozilla, advierte (a través de ZDNet) que el navegador web tiene un “defecto de día cero” que está siendo explotado activamente por hackers, motivo por el cual ha emitido un parche de emergencia que permite tapar ese agujero ahora mismo.

Aquí está la descripción completa del problema según la propia empresa creador de Firefox:

“Una vulnerabilidad de tipo confusión puede ocurrir cuando se manipulan objetos JavaScript debido a problemas en Array.pop. Esto puede permitir una caída explotable. Somos conscientes de los ataques selectivos en el medio silvestre que abusan de este defecto”.

Normalmente, este tipo de vulnerabilidad puede permitir a los atacantes controlar la computadora a distancia, obtener datos sensibles del usuario, implantar malware, entre otros problemas.

¿Cómo actualizar el navegador?

Actualizar Firefox puede ser tan fácil como reiniciar el navegador, aunque también se puede cliquear el Menú (icono de la hamburguesa en la esquina superior derecha), escribir "Actualizar" en el cuadro de búsqueda y pulsar el botón "Reiniciar para actualizar" para estar seguros. O simplemente se puede descargar una nueva copia del programa haciendo click aquí.

De cualquier manera, es probable que vean un mensaje de "¡Felicidades! Estás usando la última versión de la página de Firefox" una vez que vuelvas a iniciar el navegador.

No está claro exactamente qué intentan ganar los hackers explotando activamente este fallo, pero robar monedas electrónicas es una de las hipótesis.

La identificación de la falla fue acreditada a Samuel Groß en sus funciones como miembro de la división de investigación de seguridad del Proyecto Cero de Google y del equipo de seguridad de Coinbase.

MAS NOTICIAS:

SEGUÍ LEYENDO:

© 2019 Copyright.