TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

May 21, 2022

Los perros pueden detectar el Covid-19 tan bien como una prueba PCR

May 20, 2022

Dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware

May 20, 2022

¿Qué es el carbono azul y por qué debería tener una hoja de ruta?

May 20, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

    May 21, 2022

    Los perros pueden detectar el Covid-19 tan bien como una prueba PCR

    May 20, 2022

    ¿Qué es el carbono azul y por qué debería tener una hoja de ruta?

    May 20, 2022

    Insomnio en la mediana edad podría acarrear problemas cognitivos en la vejez

    May 20, 2022

    Reducción de ruidos de botes y barcos favorece la reproducción de arrecifes de coral

    May 20, 2022
  • Tecnología

    Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

    May 21, 2022

    Dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware

    May 20, 2022

    Aprende a usar tu iPhone como una máquina de ruido blanco

    May 20, 2022

    La crisis de habilidades está empeorando: los expertos en IA son escasos

    May 20, 2022

    Minijuegos HTML5 de TikTok: el gran impulso de los juegos que planea la plataforma

    May 20, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Internet

Mozilla lanza parche de seguridad para vulnerabilidad de día cero en Firefox

Por Jorge QuijijeJun 18, 20192 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

El equipo de desarrollo de Mozilla ha lanzado Firefox 67.0.3 y Firefox ESR 60.7.1, un par de actualizaciones de seguridad que buscan corregir una vulnerabilidad de día cero de explotación activa que podría permitir a los hackers ejecutar código de manera remota en ordenadores que ejecutan las versiones vulnerables del navegador.

Según el aviso de seguridad de Mozilla, los desarrolladores del software están conscientes de los ataques informáticos que abusan de este exploit, permitiendo que los hackers tomen control de los ordenadores afectados. El encargado de notificar este fallo de seguridad a Mozilla fue Samuel Grob, un investigador informático de Google Project Zero.

¿Cómo podría atacar un hacker?

La vulnerabilidad, conocida técnicamente como CVE-2019-11707, se presenta cuando los recursos de JavaScript son manipulados debido a fallos del complemento Array.pop. De esta forma, los hackers podrían propiciar un alto grado de confusión engañando a los usuarios de Firefox para que visiten un sitio web creado con fines maliciosos, lo que les permitiría ejecutar código de manera arbitraria en sus ordenadores.

Por su parte, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA, por sus siglas en inglés), también emitió una advertencia de seguridad donde aconsejó a los usuarios revisar las actualizaciones lanzadas por Mozilla a fin de mitigar la amenaza.

Esta no es la primera vulnerabilidad de día cero no es la primera que recibe una actualización de seguridad importante. En 2016, Mozilla lanzó un parche similar para una amenaza que permitía a los hackers para eliminar el anonimato de los usuarios del navegador web Tor para recopilar sus datos personales, incluyendo las direcciones MAC, direcciones IP y los nombres de host.

Por su parte, otras compañías como Microsoft y Google han lanzado actualizaciones de seguridad similares que han permitido mitigar amenazas de ejecución remota de código malicioso, lo que demuestra que todo el sector tecnológico está trabajando constantemente para mejorar la seguridad informática de sus herramientas ante la inminente presencia de los hackers.

Exploits Mozilla Firefox Navegadores Web Vulnerabilidades

Artículos Relacionados

Firefox 100 de Mozilla, esto es lo que trae de nuevo

Empresas quedan expuestas a vulnerabilidades de seguridad en la nube por estos errores

Los hackers son cada vez más rápidos explotando fallas en softwares y eso puede ser un problema

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Los videojuegos aumentan la inteligencia de los niños?

May 16, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.