Especialistas en auditorías informáticas afirman que los más de 500 millones de usuarios de Mozilla Firefox están expuestos a una vulnerabilidad crítica, por lo que deben actualizar a la versión más reciente del navegador lo más pronto posible. La actualización corrige las fallas de seguridad encontradas en las versiones 67.0.3 y ESR 60.7.1 de Firefox.
En su alerta de seguridad, Mozilla informa: “una vulnerabilidad se puede presentar al manipular objetos de JavaScript debido a algunos problemas existentes en Array.pop, por lo que se puede generar un colapso en el sistema”. Mozilla añadió: “Desafortunadamente existe evidencia que demuestra la explotación de esta falla en entornos reales”.
Los desarrolladores del navegador consideran que se trata de una vulnerabilidad crítica, pues es posible que un atacante la explote para ejecutar código, instalar software y otras tareas maliciosas que no requieren una interacción compleja del usuario del dispositivo comprometido.
Acorde a los especialistas en auditorías informáticas, la vulnerabilidad es tan seria que las agencias del gobierno de E.U. también han decidido publicar una alerta de seguridad. “Mozilla lanzó las actualizaciones de seguridad para corregir una severa falla en Firefox y Firefox ESR”, menciona la alerta de la Agencia de Seguridad Cibernética e Infraestructura (CISA).
Los usuarios de Firefox deben tener presente que esta vulnerabilidad, rastreada como CVE-2019-11707, es en verdad una falla de seguridad considerable, por lo que deben actualizar sus sistemas a la brevedad. Las actualizaciones están disponibles en el sitio web oficial de Mozilla.
Acorde a los expertos en auditorías informáticas del Instituto Internacional de Seguridad Cibernética (IICS), Firefox también ha actualizado automáticamente las correcciones en algunas versiones del navegador. Los usuarios pueden verificar si la actualización se instaló automáticamente entrando a Firefox y seleccionando la opción “Acerca de Firefox” en el menú; si la actualización no ha sido instalada, se abrirá una ventana nueva para descargar la versión más reciente del navegador.
Si usted es usuario de Firefox dedique cinco minutos a revisar la seguridad de su navegador, aunque la explotación de la falla, y de otras similares, es poco común en este navegador, no debe dejar pasar las actualizaciones de seguridad.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
