Alerta: vulnerabilidad crítica en Firefox

ActualidadActualizacionFirefoxvulnerabilidad

La Oficina de Seguridad del Internauta (OSI) alerta sobre la existencia de una vulnerabilidad crítica en Firefox. Los usuarios de las versiones para dispositivos móviles (Android, iOS) no están afectados.

El fallo de seguridad registrado como CVE-2019-11707, se produce al manejar el navegador archivos JavaScript de forma errónea. Esto permitiría a un atacante tomar el control del equipo mediante la ejecución arbitraria de código en la máquina atacada, siempre que un usuario visite una página maliciosa creada para aprovecharse de dicha vulnerabilidad.

Firefox ya ha lanzado una nueva actualización, para la vulnerabilidad que ellos mismos han calificado como crítica, con el parche de seguridad que se aplica de forma automática.

Si se desea actualizar de forma manual, hay que acceder al menú «Opciones > Ayuda > Acerca de Firefox», y si la versión instalada no es la correcta, automáticamente se iniciará la actualización.

También se pueden descargar los instaladores y ejecutarlos de forma manual.

Instaladores oficiales:

Samuel Groß ,de Google Project Zero, es quien ha informado a Mozilla de la vulnerabilidad y la propia compañía de software ha reconocido que ya ha sido utilizada por cibercriminales. “Tenemos constancia de ataques dirigidos en la Red que hacen abuso de este error”, ha explicado Mozilla.

Desde Sophos recomendamos a todos los usuarios que instalen la actualización. No obstante, debemos recordar la importancia de tener instaladas herramientas de seguridad endpoint, como nuestra solución Intercept X EDR, con la que mantendrá sus equipos a salvo frente a este tipo de vulnerabilidades. Con Intercept X EDR puede:

Así mismo, Sophos XG Firewall también permite el bloqueo de descargas y ejecución de otras aplicaciones no deseadas que también utilicen JavaScript, como por ejemplo criptomineros y otras herramientas utilizadas para ejecutar código oculto en los equipos de los usuarios.

Recuerde, no olvide estar al día en las actualizaciones de sus equipos y optimice su seguridad con productos y herramientas especializadas como Intercept X EDR y Sophos XG Firewall.

 

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.