La Oficina de Seguridad del Internauta (OSI) alerta sobre la existencia de una vulnerabilidad crítica en Firefox. Los usuarios de las versiones para dispositivos móviles (Android, iOS) no están afectados.
El fallo de seguridad registrado como CVE-2019-11707, se produce al manejar el navegador archivos JavaScript de forma errónea. Esto permitiría a un atacante tomar el control del equipo mediante la ejecución arbitraria de código en la máquina atacada, siempre que un usuario visite una página maliciosa creada para aprovecharse de dicha vulnerabilidad.
Firefox ya ha lanzado una nueva actualización, para la vulnerabilidad que ellos mismos han calificado como crítica, con el parche de seguridad que se aplica de forma automática.
Si se desea actualizar de forma manual, hay que acceder al menú «Opciones > Ayuda > Acerca de Firefox», y si la versión instalada no es la correcta, automáticamente se iniciará la actualización.
También se pueden descargar los instaladores y ejecutarlos de forma manual.
Instaladores oficiales:
- Firefox 67.0.3 para Windows 64-bit
- Firefox 67.0.3 para Windows 32-bit
- Firefox 67.0.3 para macOS
- Firefox 67.0.3 para Linux 64-bit
- Firefox 67.0.3 para Linux 32-bit
Samuel Groß ,de Google Project Zero, es quien ha informado a Mozilla de la vulnerabilidad y la propia compañía de software ha reconocido que ya ha sido utilizada por cibercriminales. “Tenemos constancia de ataques dirigidos en la Red que hacen abuso de este error”, ha explicado Mozilla.
Desde Sophos recomendamos a todos los usuarios que instalen la actualización. No obstante, debemos recordar la importancia de tener instaladas herramientas de seguridad endpoint, como nuestra solución Intercept X EDR, con la que mantendrá sus equipos a salvo frente a este tipo de vulnerabilidades. Con Intercept X EDR puede:
Así mismo, Sophos XG Firewall también permite el bloqueo de descargas y ejecución de otras aplicaciones no deseadas que también utilicen JavaScript, como por ejemplo criptomineros y otras herramientas utilizadas para ejecutar código oculto en los equipos de los usuarios.
Recuerde, no olvide estar al día en las actualizaciones de sus equipos y optimice su seguridad con productos y herramientas especializadas como Intercept X EDR y Sophos XG Firewall.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario