MozillaLa empresa detrás del popular navegador web zorro de fuegoha publicado una solución para dos casos críticos cero puntos débiles que son activamente explotados por piratas.
Los desarrolladores de Firefox dijeron que están al tanto de los «informes de ataques en la naturaleza» que explotan activamente estas vulnerabilidades.
«Hemos recibido informes de ataques en la naturaleza que abusan de estos defectos», dijo Mozilla.
Ambas vulnerabilidades de día cero son errores de «Usar después de liberar», que ocurren cuando un programa intenta usar la memoria borrada previamente.
Cuando los atacantes aprovechan este tipo de error, puede hacer que el programa se bloquee, lo que permite que se ejecuten comandos en el dispositivo sin permiso, informa Bleeping Computer.
El informe dijo el domingo por la noche que «estos errores son significativos porque podrían permitir que un atacante remoto realice casi cualquier comando, incluida la descarga de malware para proporcionar acceso adicional al dispositivo».
La empresa recomendó encarecidamente a los usuarios de Firefox que actualicen sus navegadores de inmediato.
Mozilla corrigió recientemente nueve de los 10 errores que afectaban su software dentro de los 90 días posteriores al informe inicial.
También tomó un promedio de 46 días corregir los errores en comparación con los 44 días de Google, los 69 días de Apple y los 83 días de microsoftInformes ZDNet.
FacebookGorjeoLinkedIn
