¿Qué mejor manera de comenzar el nuevo año que una vulnerabilidad importante en uno de los navegadores de Internet más populares que existen??
Bueno, la mala noticia es que Mozilla cubrió esa base poco más de una semana en 2020 (a través de La próxima web) La buena noticia es que la compañía ya ha parchado lo que se describe como una "vulnerabilidad crítica". Y eso no es solo de la empresa china de ciberseguridad Qihoo 360 que descubrió la falla, sino también del Departamento de Seguridad Nacional de los Estados Unidos.
Mozilla ya ha confirmado que la vulnerabilidad existe y es consciente de que "los ataques dirigidos en la naturaleza abusan de esta falla". Aquí está Mozilla al respecto:
La información de alias incorrecta en el compilador JIT de IonMonkey para configurar los elementos de la matriz podría generar una confusión de tipos. Somos conscientes de los ataques dirigidos en la naturaleza que abusan de esta falla.
La compañía dice que el exploit de día cero se anunció el 8 de enero de 2020. Sin embargo, Mozilla solucionó el problema con Firefox versión 72.0.1 y Firefox ESR 68.4.1. Esta es una actualización crítica para las personas que usan el navegador web Firefox de Mozilla en una Mac, así que si caes en esa categoría, actualiza tu software ahora.
La Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) dice que un "atacante podría explotar esta vulnerabilidad para tomar el control de un sistema afectado".
La última versión de Firefox ya está disponible, así que si tiene el navegador instalado, actualícelo..