El miércoles, un usuario de Firefox informó a Mozilla que un anuncio en un sitio de noticias ruso estaba explotando una vulnerabilidad previamente desconocida en el navegador, escribió Daniel Veditz. en el blog de seguridad de Mozilla. El exploit utilizó la vulnerabilidad para buscar en la computadora del usuario archivos que, una vez encontrados, se cargarían en un servidor que parecía estar ubicado en Ucrania.
Vídeos recomendados
El exploit, al igual que otras vulnerabilidades encontradas recientemente, involucra el formato PDF. Específicamente, la vulnerabilidad radica en la interacción entre la “política del mismo origen” del navegador y el visor de PDF integrado de Firefox. Veditz señala que los navegadores que no contienen el visor de PDF, como Firefox para Androide, no son vulnerables al exploit.
Relacionado
- El nuevo navegador de DuckDuckGo podría ayudar a mantener seguros a los usuarios de Mac en la web
- Los sitios web te rastrean constantemente, pero Firefox tiene una solución
- Actualice su Mac ahora para corregir la vulnerabilidad que brinda acceso completo a aplicaciones espías
Si bien el exploit en sí no permitía al atacante ejecutar código arbitrario, sí permitía inyectar un archivo JavaScript que luego se ejecutaría en el sistema objetivo. Sorprendentemente, el script no busca datos personales, sino archivos centrados en desarrolladores, como archivos de configuración para subversion, s3browser, Filezilla y ocho clientes FTP populares. Para obtener más detalles sobre el exploit, consulte el publicación completa en el Blog de seguridad de Mozilla.
Afortunadamente, Mozilla fue rápido en el sorteo y ya solucionó la vulnerabilidad. La solución está disponible en Firefox 39.0.3 y, naturalmente, Mozilla insta a todos los usuarios a actualizar. La vulnerabilidad también se ha solucionado en Firefox ESR 38.1.1.
El exploit sólo estaba dirigido a usuarios de Windows y Linux, pero eso no significa necesariamente que los usuarios de Mac no tengan nada que temer. Veditz escribe que "los usuarios de Mac no son el objetivo de este exploit en particular, pero no serían inmunes si alguien creara una carga útil diferente".
Si usa Firefox en una máquina con Windows o Linux, Mozilla recomienda cambiar las contraseñas y claves de seguridad de los programas atacados por el exploit. Veditz señala que el software de bloqueo de publicidad puede haber protegido a algunos usuarios, pero esto no es un hecho, por lo que es mejor actualizar Firefox.
Recomendaciones de los editores
- Firefox acaba de obtener una nueva y excelente forma de proteger su privacidad
- El malware tiene una nueva y terrible forma de llegar a su computadora
- Mozilla todavía tiene problemas con Windows 11: he aquí por qué
- Actualice su PC: Intel ha solucionado el mayor problema de juegos de Alder Lake
- El navegador Firefox de Mozilla para Android e iOS obtiene una página de inicio renovada
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
