Mozilla parche Firefox de día cero reportado por Qihoo 360



Imagen: Mozilla Mozilla lanzó hoy Firefox v72.0.1, una nueva versión del navegador web Firefox que corrige una vulnerabilidad que se explota activamente en la naturaleza. La vulnerabilidad afecta a IonMonkey, que es un compilador JIT de JavaScript para SpiderMonkey, el componente principal en el núcleo de Firefox que maneja las operaciones de JavaScript (motor JavaScript de Firefox). La vulnerabilidad se clasificó como una confusión de tipos, un error de memoria en el que una entrada de memoria se asigna inicialmente como un tipo pero se cambia a otro tipo durante la manipulación, lo que causa consecuencias inesperadas en el procesamiento de datos, incluida la capacidad de ejecutar código en un sistema vulnerable. "La información de alias incorrecta en el compilador JIT de IonMonkey para configurar los elementos de la matriz podría generar una confusión de tipos", dijeron los desarrolladores de Firefox en un aviso de seguridad de hoy. No hay información disponible sobre cómo se utiliza la vulnerabilidad en la naturaleza. Mozilla le dio crédito a la firma china de seguridad cibernética Qihoo 360 por encontrar e informar el error. En un tweet ahora eliminado, Qihoo 360 Core dijo que también hay un día cero de Internet Explorer que también está bajo ataques activos. Un portavoz de Qihoo 360 no respondió a una solicitud de comentarios. Microsoft no emitió ninguna actualización de seguridad fuera de banda para Internet Explorer. Este es el tercer día cero de Firefox que Mozilla ha parcheado durante el último año. Anteriormente parchearon dos días cero en junio pasado [1, 2]. Los días cero se utilizaron en ataques contra empleados de Coinbase. Hoy temprano, Mozilla lanzó Firefox 72, que mejora la privacidad, reduce el spam de notificaciones e incluye sus propias correcciones de seguridad. Los usuarios de Firefox pueden actualizar a Firefox 72.0.1 utilizando el actualizador incorporado del navegador que se encuentra en Ayuda -> Acerca de Firefox. pag VER GALERÍA COMPLETA

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı