Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/06/2019
Nova vulnerabilitat de Zero-day en Firefox
Mozilla fa pública una altra vulnerabilitat considerada de perillositat “alta” i que està sent explotada activament en internet. Aquesta explotació consisteix a eludir el mecanisme d'aïllament de la sandbox en el navegador afectat, i si és encadenada amb la vulnerabilitat de la setmana passada “CVE-2019-11707” sobre confusió de tipus, podria permetre a un atacant executar codi maliciós en l'equip quan la víctima visite una web maliciosa.Risc: Alt
Aquesta nova fallada de seguretat ha sigut detectada també pel departament de seguretat de Coinbase i estava enfocada principalment a atacar els usuaris que utilitzaren plataformes de compra o intercanvi de criptomonedes, com Coinbase.
El problema d'aquesta vulnerabilitat és que permet la manipulació de crides IPC per a obrir contingut web en un procés secundari que no usa un sandbox. Si això es combina amb una altra vulnerabilitat, aquest problema permet ometre tots els nivells de protecció i organitzar l'execució del codi en el sistema.
Sistemes Afectats:- Versions de Firefox inferiors a 67.0.4 i Firefox ESR 60.7.2.
CVE-2019-11708
Solució:- Actualitzar a les versions Firefox 67.0.4 i Firefox ESR 60.7.2.
Més informació de la notícia ací.
Font: Hispasec - Una al día