Inicio » Tecnología » Firefox lanza un parche para solucionar una vulnerabilidad crítica que permitía ataques dirigidos

Firefox lanza un parche para solucionar una vulnerabilidad crítica que permitía ataques dirigidos

Mozilla, el consorcio de código abierto que gestiona Firefox, ha publicado en su web de seguridad la recomendación de que los usuarios actualicen su navegador con un parche de seguridad para su última actualización Firefox 67.0.3 y su versión ESR 60.7.1 con soporte extendido.

La vulnerabilidad (CVE-2019-11707), considerada de impacto "crítico", ha sido descubierta por Samuel GroB, miembro del equipo de expertos en ciberseguridad de Google Project Zero, y la compañía Coinbase Security.

Esto se debe a problemas en Array.pop, un método desarrollado por Mozilla e integrado en Firefox que permite eliminar el último 'array' -un tipo de datos estructurado para el guardado- de un elemento y devolverlo.

El error, según Mozilla, "puede permitir un fallo explotable", y la compañía de 'software' ha reconocido que ya ha sido utilizado por cibercriminales. "Tenemos constancia de ataques dirigidos en la Red que hacen abuso de este error", ha explicado Mozilla.

firefox-3_1560952142.jpg