A comienzos de este mes Mozilla publicó un boletín de seguridad (MFSA2018-14) para su navegador Firefox especificando que la versión 60.0.2 de Firefox y Firefox Extended Support Release (ESR) así como ESR (ESR 52.8.1) disponían ahora de un parche para una vulnerabilidad crítica de desbordamiento del buffer.
El desbordamiento del buffer, descubierto por Ivan Fratric de Google Project Zero, ocurre cuando Firefox implementa la librería Skia, una librería gráfica de código abierto utilizada en la mayoría de los navegadores.
Skia se emplea para renderizar y rasterizar imágenes y textos, pero Fratric descubrió que un atacante podía provocar el desbordamiento del buffer durante el proceso de rasterización si utilizaba una imagen SVG maliciosa con el anti-aliasing desactivado. El boletín de Mozilla advertía que este desbordamiento del buffer podía crear potencialmente un fallo explotable.
No disponemos de mucha información, pero dado que Mozilla calificó la vulnerabilidad como crítica, eso significa que un atacante podría haber ejecutado código sin necesidad de la interacción con la víctima, salvo visitar una página web maliciosa.
Las versiones actualizadas de Firefox están disponibles desde el 6 de junio, por lo que si has utilizado Firefox últimamente hay muchas posibilidades de que se actualizara automáticamente.
De todas maneras comprueba que versión estas utilizando en Ayuda > Acerca de Firefox. Verás el número de versión que estás usando con un poco de suerte, justo debajo: “Firefox está actualizado”. En caso contrario simplemente dale a actualizar.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario