Vulnerabilidad tipo Zero Day en Firefox.﷯ Una vulnerabilidad de tipo zero day en Firefox podría permitir que atacantes ejecuten código malicioso en sistemas de información que contengan este navegador. La vulnerabilidad detectada corresponde al tipo “type confusión” y se encuentra en el compilador java IonMonkey que utiliza Firefox en su motor de búsqueda Java. Esta vulnerabilidad hace que los objetos transmitidos en una comunicación html no validen el tipo o tamaño de datos, y así se activen procesos contenidos en el código malicioso transmitido por un atacante En consideración al impacto en la confidencialidad, integridad, disponibilidad de los activos de información en los sistemas vulnerables, el EcuCERT recomienda a su comunidad objetivo actualizar el navegador FIREFOX según las indicaciones de los desarrolladores. Referencias https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17026 https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/ https://support.mozilla.org/es/kb/actualizar-firefox-la-ultima-version?redirectlocale=en-US&redirectslug=update-firefox-latest-version
EcuCERT
ecucert Centro de respuesta a incidentes informáticos del Ecuador
(+593) 22 272-179
Dirección - Av. Amazonas N 40-71 y Gaspar de Villarroel Quito, Ecuador Teléfono - (+593) 22 272-179
Envíanos un Correo
Llaves PGP/GPG

Copyright © 2017 EcuCERT