Ataque a Firefox, se debe actualizar de inmediato

Comparte en ...

Ataque a Firefox, se debe actualizar de inmediato

Mozilla ha revelado que una falla de seguridad crítica que afecta a Firefox y Firefox Extended Support Release (ESR) ha sido explotada activamente.

La vulnerabilidad, identificada como CVE-2024-9680, ha sido descrita como un error de uso después de la liberación en el componente de la línea de tiempo de animación.

«Un atacante logró ejecutar código en el proceso de contenido explotando un uso posterior a la liberación en las líneas de tiempo de animación», dijo Mozilla en un aviso publicado el miércoles.

«Hemos recibido informes sobre casos en los que esta vulnerabilidad está siendo explotada de forma activa».

El investigador de seguridad Damien Schaeffer, de la empresa eslovaca ESET, ha sido considerado el responsable del descubrimiento y reporte de la vulnerabilidad.

El problema se ha solucionado en las siguientes versiones del navegador web.

  • Firefox 131.0.2
  • Firefox ESR 128.3.1 y
  • Firefox ESR 115.16.1.

Actualmente no hay detalles sobre cómo se está explotando la vulnerabilidad en ataques del mundo real y la identidad de los actores de amenazas detrás de ellos.

Dicho esto, estas vulnerabilidades de ejecución remota de código podrían utilizarse de varias maneras, ya sea como parte de un ataque de abrevadero dirigido a sitios web específicos o por medio de una campaña de descarga automática que engañe a los usuarios para que visiten sitios web falsos.

Se recomienda a los usuarios que actualicen a la última versión para mantenerse protegidos contra amenazas activas.

 

¿Has encontrado a este artículo interesante? Puedes seguirnos en Facebook , Twitter LinkedIn para leer más contenido que publicamos o contáctanos.

Comparte en ...
Scroll al inicio