• 21 junio, 2019

Vulnerabilidad en Firefox está siendo explotada por atacantes

Vulnerabilidad en Firefox está siendo explotada por atacantes

ESET recomienda a los usuarios actualizar el navegador lo antes posible

La empresa ESET Latinoamérica, advierte sobre una vulnerabilidad crítica en Firefox que está siendo explotada por atacantes y requiere de la actualización del navegador por parte los usuarios para mitigar los daños.

Está disponible la versión 67.0.3 de Firefox y la 60.7.1 para la versión con soporte extendido del navegador, más conocido como Firefox ESR. Ambas versiones fueron lanzadas recientemente para parchear una vulnerabilidad zero-day en el navegador que la propia compañía catalogó en un comunicado como crítica. Además, afirman que está siendo explotada de manera activa en ataques dirigidos.

Se recomienda a todos los usuarios de Firefox instalar la última versión del navegador para estar protegidos.

La vulnerabilidad fue descubierta por el investigador en seguridad de Project Zero de Google, Samuel Groß, y permite a un atacante ejecutar código de manera arbitraria en equipos que no cuenten con la última versión y tomar control total de sus equipos.

El fallo puede afectar a usuarios de Firefox tanto de escritorio, ya sea en Windows, macOS o Linux, así como de Android, iOS y Amazon Fire TV. Según publicó ZDNet luego de dialogar con el investigador que descubrió el bug, “el fallo se ha estado explotando en ataques dirigidos hacia propietarios de criptomonedas, aunque no podemos precisar cómo es que se explotó la vulnerabilidad”, explicó Groß.

Desde ESET se recomienda a todos los usuarios de Firefox instalar la última versión del navegador para estar protegidos.

“La educación y concientización son los primeros pasos para lograr disfrutar de la tecnología de manera segura. Conocer los riesgos nos permite estar atentos, mantener nuestros equipos actualizados evitar dejar puertas abiertas a los cibercriminales y contar con soluciones de seguridad prevenir ataques”, comentó Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Etiquetas: actualización / ataque cibernético / ESET Latinoamérica / Firefox / Project Zero de Google / seguridad informática

Recomendaciones sobre este tema

¿Qué es la huella digital y por qué prestarle atención?

¿Qué es la huella digital y por qué prestarle atención?

Nuestra huella en el mundo online puede ser rastreada fácilmente y ser usada en delitos y estafas. ESET,…
¿Qué riesgos puede traer Apple Vision Pro?

¿Qué riesgos puede traer Apple Vision Pro?

El nuevo dispositivo de Apple que promete revolucionar la forma en que se ve el mundo ya está…
El FMI revela que en febrero detectó un ataque cibernético en sus sistemas informáticos

El FMI revela que en febrero detectó un ataque cibernético en sus sistemas informáticos

El FMI mantuvo en reserva los nombres de los usuarios de las cuentas afectadas o sus cargos.