Mozilla actualiza Firefox para corregir las vulnerabilidades de Pwn2Own

Mozilla ha liberado una actualización para Firefox que corrige las vulnerabilidades utilizadas para realizar los ataques en el concurso hacker Pwn2Own 2017.

Siempre lo decimos. Tan importante como crear un software seguro es parchear las vulnerabilidades encontradas lo antes posible. Y Mozilla destaca positivamente en este apartado desde siempre.

Ayer veíamos como solo Chrome se libró (por los pelos ya que fue cuestión de tiempo) del hackeo al que fueron sometidos los grandes navegadores web en el Pwn2Own 2017 y que tuvo como claro perdedor al Edge de Microsoft.

Navegadores y también sistemas porque cayeron todos, Windows, Mac OS y Ubuntu, además de las habituales aplicaciones Adobe Flash y Reader, y otro software tan importante como VMWare que fue utilizado para el hack más espectacular del concurso y el mejor premiado con 105.000 dólares.

Mozilla cumple con la liberación en un tiempo mínimo de Firefox 52.0.1 y Firefox ESR 52.0.1 para corregir la vulnerabilidad crítica CVE-2017-5428.

Esta vulnerabilidad fue la utilizada por el equipo de Chaitin Security Research Lab en el Pwn2Own para realizar un desbordamiento de entero en la función createImageBitmap() a través de un búfer sin inicializar en el kernel de Windows para elevar privilegios, conseguir atacar con éxito el navegador y ganar 30.000 dólares de premio.

Aunque no hay constancia de un exploit externo que aproveche esta vulnerabilidad crítica, porque ningún detalle técnico de la sucedido en la conferencia se hace público, se recomienda actualizar Firefox a la mayor brevedad. Para nuevos usuarios, la nueva versión (Firefox 52.0.1) ya está disponible para descarga desde el portal web de Mozilla.