Mozilla ha corregido una vulnerabilidad crítica que afecta a los navegadores web Firefox, Firefox ESR y Firefox para Android. La vulnerabilidad es de tipo use-after-free y ha sido descubierta por Ned Williamson del Project Zero de Google.
Esta podría permitir a un ciberdelincuente malicioso modificar el contenido de los paquetes que usan el protocolo de comunicaciones SCTP (Stream Control Transmission Protocol) para ejecutar código malicioso en el dispositivo desde el que se utiliza el navegador. El protocolo SCTP por su flexibilidad y sus propiedades sirve para reproducir la infraestructura de telefonía en redes IP y para otros servicios, como los de mensajería sin conexión y para sistemas de transmisión de voz, como VoIP (voice over IP).
Ya existen actualizaciones disponibles que solucionan este problema, por lo que debes asegurarte que tu versión de Firefox sea una de las siguientes:
- Firefox 84.0.2,
- Firefox ESR 78.6.1,
- Firefox para Android 84.1.3
Puedes comprobar la versión actual de tu navegador Firefox seleccionando el botón superior derecho menú > ayuda > acerca de Firefox.
En el caso de Firefox para Android, debes acceder a Google Play y seleccionar el icono Menú > Mis aplicaciones y juegos > Actualizaciones.
Por defecto, todas las herramientas se actualizan automáticamente. En caso de que esta característica no se encuentre habilitada, es recomendable hacerlo. Para ello, sigue los siguientes pasos:
Firefox: menú > opciones > general > actualizaciones de Firefox > instalar actualizaciones automáticamente (recomendado).
Como siempre recomendamos instalar los parches de seguridad lo antes posible ya que son uno de los pilares de la ciberseguridad.
Dejar un comentario