Firefox 72 parchea una vulnerabilidad crítica explotada por ciberdelincuentes

Se trata de un problema de seguridad que permite que se escriban o lean datos de localizaciones de memoria que normalmente no son accesibles.

Firefox 72 parchea una vulnerabilidad crítica explotada por ciberdelincuentes
Imagen: Mozilla.org.

Mozilla ha distribuido un parche de seguridad para la última versión de su navegador web, Firefox 72, en el que soluciona una vulnerabilidad crítica que podía permitir que un ciberatacante se hiciera con el control de dispositivo.

A pesar de que Firefox 72 se ha lanzado solamente hace unos días, esta brecha de seguridad ya ha sido explotada y utilizada por los ciberdelincuentes, como ha reconocido la propia desarrolladora en su blog de seguridad.

El problema, conocido como CVE-2019-17026 y que fue descubierto por el investigador Qihoo 360, se debía a un fallo en el compilador IonMonkey utilizado por el navegador al recibir información incorrecta.

Se trata de un problema de seguridad conocido como type confusion, presente en los lenguajes de programación C y C++ entre otros, que puede permitir que se escriban o lean datos de localizaciones de memoria que normalmente no son accesibles.

La vulnerabilidad ha sido valorada por Mozilla como "crítica" debido a su potencial impacto, ya que no requiere de la interacción del usuario al ser una vulnerabilidad día cero.

La Agencia de Ciberseguridad e Infraestructura de Seguridad (CISA) de Estados Unidos se ha hecho eco de esta vulnerabilidad y ha recomendado a los usuarios utilizar las últimas versiones parcheadas de Firefox 72.0.1 y la variante para administradores ESR 68.4.1.

Ya somos 227.033