Mozilla corrige la vulnerabilidad de Firefox que ayuda a los piratas informáticos a obtener derechos de administrador de Windows

Esta vulnerabilidad se encuentra en el servicio de soporte de Mozilla, por lo que si se usa con éxito, los piratas informáticos pueden obtener derechos de administrador del sistema.

El servicio de mantenimiento de Mozilla es un servicio complementario para Firefox y Thunderbird que mantiene las actualizaciones de las aplicaciones ejecutándose en segundo plano. Proporciona a los usuarios de Firefox una experiencia de actualización perfecta sin tener que hacer clic en la opción "Sí" en el Control de cuentas de usuario (UAC) de Windows antes de actualizar su navegador web o cliente de correo electrónico.

Mozilla solucionó la vulnerabilidad de escalada de privilegios rastreada bajo el código CVE-2022-22753 en la actualización de Fifefox 97 recién lanzada.

Cuando CVE-2022-22753 se opera con éxito en computadoras sin parches, los piratas informáticos pueden hacerse cargo de NT AUTHORITYSYSTEM, el control más alto en los sistemas de Windows.

"Hay un error de tiempo en el servicio de soporte de Mozilla, que puede ser mal utilizado para dar permiso a los usuarios para escribir en cualquier directorio. Esto se puede utilizar para aumentar los permisos de acceso. NIVEL DEL SISTEMA ", dijo Mozilla. Este error solo afecta a Windows Firefox. Otros sistemas operativos no se ven afectados".

Mozilla también agrega que Firefox 97 ha resuelto muchos de los errores de seguridad encontrados por la comunidad de Mozilla y los desarrolladores de Firefox 96 y Firefox ESR 91.5.

Firefox 97 agrega algunas características y mejoras nuevas

Además de las correcciones de errores, la nueva actualización de Firefox también trae una serie de nuevas funciones y mejoras.