‚Ė∑ Mozilla corrige dos vulnerabilidades de d√≠a cero en Firefox que se utilizan para instalar puertas traseras en Mac, actualizar ahora

Califica el Artículo

Mozilla ha parchado dos vulnerabilidades de seguridad de día cero en Firefox que permitieron la instalación de puertas traseras en Macs, sin pasar por las protecciones habituales de Apple XProtect y Gatekeeper. Los usuarios de Firefox deben actualizar el navegador inmediatamente.


Ars TechnicaDan Goodin:

Mozilla lanz√≥ una actualizaci√≥n el martes que corrigi√≥ una vulnerabilidad de ejecuci√≥n de c√≥digo en un m√©todo de programaci√≥n de JavaScript conocido como Array.pop. El jueves, Mozilla emiti√≥ un segundo parche que corrigi√≥ una falla en la escalada de privilegios que permiti√≥ que el c√≥digo saliera de un recinto de seguridad que Firefox usa para evitar que contenido no confiable interact√ļe con partes sensibles de un sistema operativo de computadora.

Los días cero fueron explotados por piratas informáticos sin nombre esta semana, pero hasta ahora, se sabe que los ataques solo apuntaron a usuarios de Mac involucrados en la criptomoneda.

Como se√Īal√≥ el experto en seguridad de Mac, Patrick Wardle, XProtect y Gatekeeper no brindaron protecci√≥n en este caso, ya que solo analizan las aplicaciones que tienen un conjunto de indicadores de cuarentena. Afortunadamente, esto puede cambiar en macOS Catalina.

Los usuarios de Firefox en Mac deben actualizar el navegador web a la versión 67.0.4 tan pronto como sea posible para mantenerse protegidos.

Recomendamos:
‚Ė∑ MacOS Catalina se lanzar√° en octubre

M√°s detalles se pueden leer en Ars Technica.

. (tagsToTranslate) Mozilla (t) Firefox


La noticia fue creada por el AUTOR ORIGINAL del link de arriba, auspiciamos al desarrollador original de la noticia sin perjudicar su reputación ni posicionamiento web.