Mozilla corrige vulnerabilidad crítica en Firefox explotada en ataques dirigidos

Si usa Firefox verifique que sus computadoras usan la última actualización.

Mozilla ha advertido de ataques de explotación de una vulnerabilidad crítica en Firefox y Firefox ESR (Extended Support Release), la versión de soporte extendido de Firefox, diseñada para implementaciones masivas.

Sin dar detalles de la vulnerabilidad en Firefox y Firefox ESR, Mozilla ha dicho que se trata de una vulnerabilidad de tipo confusión que puede ocurrir en el manejo de objetos de JavaScript debido a problemas en Array.pop.

No se conocen detalles del ataque. Sin embargo, de ser exitosa la explotación de la vulnerabilidad, el atacante puede ejecutar código en el sistema vulnerado según los privilegios del usuario afectado. En el caso de privilegios administrativos, el atacante podría instalar programas; ver, cambiar o eliminar datos; o, crear nuevas cuentas con derechos administrativos de usuario.

La vulnerabilidad de seguridad ha sido reparada en Firefox 67.0.3 y Firefox ESR 60.7.1, ya publicadas por Mozilla.

Actualice Firefox lo antes posible

Si tiene implementado Mozilla Firefox o Firefox ESR en las computadoras del negocio, es recomendable actualizarlo lo antes posible para asegurarse de no ser víctima de ataques de explotación de la vulnerabilidad. Es recomendable hacerlo previo análisis de impacto para no afectar la estabilidad de los sistemas.

Con Lansweeper, el software para el inventario de los activos en la red, podrá verificar si las computadoras cuentan con esta actualización de Firefox.

Use el informe de Lansweeper para verificar si los activos en su red están en la última actualización de Firefox, que le mostrará -codificado por colores- qué activos ya tienen la última actualización de Firefox y cuáles necesitan ser actualizados.

Si aún no tiene Lansweeper, descargue una versión de prueba gratuita de Lansweeper para escanear su inventario de TI y actualizar todos los activos en su red. Específicamente ahora para ejecutar el informe para verificar si los activos en su red están en la última actualización de Firefox.

[Lansweeper en ASI]

Deja un comentario