El Equipo de Respuesta a Emergencias Informáticas (CERT-In), que supervisa la seguridad cibernética bajo el Ministerio de Electrónica y Tecnología de la Información (MeitY), ha emitido una seria advertencia para Mozilla Firefox y Mozilla Thunderbird. La advertencia indica que se han identificado varias vulnerabilidades en los productos Mozilla que un atacante podría utilizar para ejecutar código arbitrario en el sistema de un usuario.
Según CERT-In, las vulnerabilidades afectan a las versiones de Mozilla Firefox anteriores a Firefox 131, las versiones de Firefox ESR 128.3 y 115.16, y las versiones de Firefox Thunderbird anteriores a 128.3 y 131.
Al revelar lo que hay detrás de las vulnerabilidades, CERT-In señaló: “Estas vulnerabilidades existen en Mozilla Firefox debido a que impiden a los usuarios salir del modo de pantalla completa en Firefox Focus para Android; Evitar el aislamiento del sitio mediante un procesamiento de contenido interrumpido; Acceso cruzado a contenido PDF y JSON mediante respuestas de varias partes; Ocultar el tipo de descarga por nombre de archivo creado personalizado; Posible corrupción de la memoria al clonar ciertos objetos; Cargue el catálogo potencial haciendo clic; Enumere los controladores de protocolos externos a través de ventanas emergentes; Denegación de servicio a través de una solicitud WebTransport especialmente diseñada; Posible corrupción de la memoria y errores de seguridad de la memoria durante la compilación JIT”
Sin embargo, la agencia señaló que un atacante remoto podría utilizar estas vulnerabilidades para convencer a una víctima de que abra una solicitud web especialmente diseñada.
Mozilla reconoce vulnerabilidades en Firefox:
Mientras tanto, Mozilla también lanzó una actualización de emergencia para solucionar la vulnerabilidad de día cero con la actualización Firefox 131.0.2. Mozilla dijo en un informe de aviso de seguridad en su sitio web que la vulnerabilidad está relacionada con el uso de animaciones CSS gratuitas que un ciberdelincuente podría utilizar para ejecutar código malicioso en el sistema de un usuario.
3,6 millones de indios nos visitaron en un día y nos eligieron como plataforma indiscutible para los resultados de las elecciones generales de la India. Explora las últimas actualizaciones ¡Aquí!
Obtenga todas las noticias de negocios, noticias de tecnología, eventos de noticias de última hora y actualizaciones de noticias de última hora en Live Mint. Descargue la aplicación Mint News para obtener actualizaciones diarias del mercado.
¡Sumérgete en la oferta del Gran Festival Indio de Amazon 2024!
Ofertas increíbles en computadoras portátiles, lavadoras, refrigeradores, electrodomésticos de cocina, aparatos, automóviles, equipaje y más en Amazon. Celebre Diwali 2024 con la mayor venta del año de Amazon.
más es menos
Publicado: 11 de octubre de 2024 10:01 IST
