Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/03/2017
Durante la celebración de esta última edición del concurso Pwn2Own en el que diferentes compañias ofrecen premios en metálico para aquellos que encuentren vulnerabilidades en sus productos, el equipo chino Chaitin Security Research Lab @ChaitinTech presentó una vulnerabilidad en el navegador Mozilla Firefox.
La vulnerabilidad descubierta consistía en un desbordamiento de entero concretamente en la función createImageBitmap(). Esta vulnerabilidad por si sola no era suficiente para comprometer un equipo, pero si podía aprovecharse para combinarla con otras vulnerabilidades y finalmente tomar control del equipo.
Sistemas Afectados:Mozilla Firefox y Mozilla Firefox ESR
Referencias:CVE-2017-5428
Solución:Actualizar a la version 52.0.1
Notas:https://www.mozilla.org/en-US/security/advisories/mfsa2017-08/