Menú

Mozilla Firefox con falla crítica y explotable

Mozilla Firefox con falla crítica y explotable

Los usuarios de Firefox deben actualizar a la última versión de Firefox para librarse de los ultimos riesgos de seguridad.

 

El lunes salió la nueva version de Firefox 58.0.1 con una actualizacion al fallo de seguridad  para la falta de desinfección de fragmentos HTML en documentos con privilegios de Chrome.  Chrome no es el buscador de Google, sino un componente de Firefox.

La vulnerabilidad CVE-2018-5124 es crítica porque un exploit podría ejecutar código arbitrario con los privilegios del usuario.

Esta alta clasificación se da por la explotación ocurrida con un poco de ingeniosa ingeniería social.

“Un atacante podría explotar la vulnerabilidad persuadiendo a un usuario a acceder a un enlace o archivo que envíe información maliciosa al software afectado”, explicó Cisco en un aviso .

“Para aprovechar esta vulnerabilidad, el atacante puede usar lenguaje o instrucciones engañosas para convencer a un usuario específico de que abra un archivo elaborado”.

La falla esta presente en  las versiones 56 a 58 de Firefox por el desarrollador de Mozilla Johann Hofmann.

Firefox para Android y Firefox 52 ESR no se ven afectados.

Se aconseja a usuarios y administradores aplicar la actualización de software lo antes posible y, evitar enlaces o abrir archivos adjuntos contenidos en mensajes no solicitados de correos electrónicos que provienen de fuentes no reconocidas.