Firefox lanza una actualización de emergencia para corregir la vulnerabilidad de día cero utilizada por los piratas informáticos

Ambas son vulnerabilidades "Use-after-free (UAF)", que se relacionan con el momento en que una aplicación intenta usar la memoria que se ha borrado previamente. Al utilizar este tipo de vulnerabilidad, el hacker hará que el programa se canjee en el momento adecuado para permitir la ejecución de comandos en el dispositivo sin privilegios.

La vulnerabilidad UAF se considera grave porque permite a los piratas informáticos ejecutar casi cualquier comando de forma remota, incluida la descarga de código de acceso malicioso y la explotación más profunda del dispositivo.

Firefox Photo 1 lanza una actualización de emergencia para corregir la vulnerabilidad de día cero utilizada por los piratas informáticos

Mozilla acaba de corregir dos vulnerabilidades de día cero con códigos de seguimiento CVE-2022-26485 y CVE-2022-26486, relacionadas con los procesos de parámetros XSLT y WebGPU IPC Framework, respectivamente. Según Mozilla, los piratas informáticos están explotando activamente estas dos vulnerabilidades, por lo que los usuarios deben actualizar rápidamente Firefox.

Los expertos chinos en seguridad de Qihoo 360 ATA identificaron y reportaron estas vulnerabilidades a Mozilla. Aunque Mozilla no ha anunciado un método para explotar la vulnerabilidad, es probable que los piratas informáticos engañen a los usuarios para que accedan a sitios web falsos que contienen código malicioso.

Debido a la naturaleza peligrosa de las vulnerabilidades y que todavía se están explotando activamente, Mozilla recomienda que todos los usuarios de Firefox actualicen sus navegadores de inmediato.

Puede buscar actualizaciones manualmente yendo al menú de Firefox> Ayuda> Todo sobre Firefox. Firefox buscará, descargará e instalará automáticamente la última actualización y luego te notificará que reinicies tu navegador para completar el proceso de actualización.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!