Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/03/2017
Durant la realització d’aquesta última edició del concurs Pwn2Own en què diferents companyies ofereixen premis en metàl·lic per a aquells que troben vulnerabilitats en els seus productes, l’equip xinés Chaitin Security Research Lab @ChaitinTech va presentar una vulnerabilitat en el navegador Mozilla Firefox.
La vulnerabilitat descoberta per l’equip xinés consistia en un desbordament d'enter, concretament en la funció createImageBitmap. Aquesta vulnerabilitat per si sola era prou per a comprometre un equip, però podia aprofitar-se per a combinar-la amb altres vulnerabilitats i finalment prendre el control de l’equip.
Sistemes Afectats:Mozilla Firefox i Mozilla Firefox ESR
Referències:CVE-2017-5428
Solució:Actualitzar a la versió 52.0.1
Notes:https://www.mozilla.org/en-US/security/advisories/mfsa2017-08/