Web Analytics
Conecta con nosotros

Noticias

Mozilla actualiza Firefox para corregir las vulnerabilidades de Pwn2Own

Publicado el
vulnerabilidades de Pwn2Own

Mozilla ha liberado una actualización para Firefox que corrige las vulnerabilidades utilizadas para realizar los ataques en el concurso hacker Pwn2Own 2017.

Siempre lo decimos. Tan importante como crear un software seguro es parchear las vulnerabilidades encontradas lo antes posible. Y Mozilla destaca positivamente en este apartado desde siempre.

Ayer veíamos como solo Chrome se libró (por los pelos ya que fue cuestión de tiempo) del hackeo al que fueron sometidos los grandes navegadores web en el Pwn2Own 2017 y que tuvo como claro perdedor al Edge de Microsoft.

Navegadores y también sistemas porque cayeron todos, Windows, Mac OS y Ubuntu, además de las habituales aplicaciones Adobe Flash y Reader, y otro software tan importante como VMWare que fue utilizado para el hack más espectacular del concurso y el mejor premiado con 105.000 dólares.

Mozilla cumple con la liberación en un tiempo mínimo de Firefox 52.0.1 y Firefox ESR 52.0.1 para corregir la vulnerabilidad crítica CVE-2017-5428.

Esta vulnerabilidad fue la utilizada por el equipo de Chaitin Security Research Lab en el Pwn2Own para realizar un desbordamiento de entero en la función createImageBitmap() a través de un búfer sin inicializar en el kernel de Windows para elevar privilegios, conseguir atacar con éxito el navegador y ganar 30.000 dólares de premio.

Aunque no hay constancia de un exploit externo que aproveche esta vulnerabilidad crítica, porque ningún detalle técnico de la sucedido en la conferencia se hace público, se recomienda actualizar Firefox a la mayor brevedad. Para nuevos usuarios, la nueva versión (Firefox 52.0.1) ya está disponible para descarga desde el portal web de Mozilla.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

4 comentarios
  • Arcangel

    bueno, eso explica el porque anoche mi navegador firefox daba errores y salia el agente de errores de mozilla haciendo un reporte de fallos

  • Alberto

    Interesante y eficaz la rápida actualización y actuación de Mozilla. Se agradece esta preocupación por cerrar lo más rápidamente las vulnerabilidades conocidas en el software.
    Saludos.

  • 22 horas tardaron…

  • Luis

    Pero si Microsoft actualiza entonces es un fastidio y una violación anal en abuso de poder dominante.

Lo más leído