Los piratas informáticos están abusando de 2 nuevas vulnerabilidades de Firefox

Se ha descubierto que los piratas informáticos explotan un par de vulnerabilidades previamente desconocidas en el navegador Firefox para secuestrar computadoras.

Los detalles sobre las fallas siguen siendo escasos, pero pueden desencadenar una "condición de carrera", lo que resulta en un estado peligroso para el navegador.

Si se explotan, los errores pueden hacer que el sistema se bloquee o hacer que Firefox ejecute el código de la computadora, allanando el camino para que un pirata informático manipule su PC para descargar malware adicional.

"Somos conscientes de los ataques dirigidos en la naturaleza que abusan de esta falla", dijo el desarrollador de Firefox Mozilla en una advertencia el viernes que describe ambas vulnerabilidades.

Específicamente, el problema tiene que ver con la forma en que el navegador maneja los bloques de memoria RAM.

Para evitar acaparar los recursos del sistema, un programa normalmente devuelve los bloques de memoria después de completar una operación.

El mismo programa nunca debería volver a acceder a un bloque de memoria liberado que actualmente está ocupado por otro programa, señala la firma de seguridad Sophos.

Pero aparentemente, Firefox está accediendo por error a los bloques de memoria cuando el software procesa datos a través del "destructor nsDocShell" y cuando maneja un "Flujo legible".

El efecto crea una vulnerabilidad de "uso después de la liberación", que puede hacer que el programa ejecute código que no es de confianza desde un bloque de memoria.

“En algunos casos, los errores de uso después de la liberación pueden permitir que un atacante cambie el flujo de control dentro de su programa, incluido el desvío de la CPU para ejecutar código no confiable que el atacante simplemente introdujo en la memoria desde el exterior, evitando así cualquiera de las funciones habituales del navegador.

controles de seguridad o cuadros de diálogo de '¿estás seguro?' ”, agregó Sophos.

Según Mozilla, las fallas solo funcionan bajo ciertas condiciones.

Sin embargo, ambas vulnerabilidades se han calificado como críticas.

Afortunadamente, la compañía ha lanzado un parche, que debería implementarse automáticamente para los usuarios como las versiones 74.0.1 de Firefox y ESR 68.6.1 de Firefox.

Para comprobar si ha actualizado, vaya al botón de ayuda del navegador en Windows y haga clic en "Acerca de Firefox" para ver en qué versión está.

En macOS, vaya al panel de preferencias y desplácese hacia abajo para ver el número de versión.

Los investigadores de seguridad que descubrieron las vulnerabilidades son para publicar más detalles, que podrían revelar cómo los piratas informáticos están ejecutando los ataques.

Los investigadores también están indicando que otros navegadores también podrían verse afectados.

Se ha descubierto que los piratas informáticos explotan un par de vulnerabilidades previamente desconocidas en el navegador Firefox para secuestrar computadoras.

Los detalles sobre las fallas siguen siendo escasos, pero pueden desencadenar una "condición de carrera", lo que resulta en un estado peligroso para el navegador.

Si se explotan, los errores pueden hacer que el sistema se bloquee o hacer que Firefox ejecute el código de la computadora, allanando el camino para que un pirata informático manipule su PC para descargar malware adicional.

"Somos conscientes de los ataques dirigidos en la naturaleza que abusan de esta falla", dijo el desarrollador de Firefox Mozilla en una advertencia el viernes que describe ambas vulnerabilidades.

Específicamente, el problema tiene que ver con la forma en que el navegador maneja los bloques de memoria RAM.

Para evitar acaparar los recursos del sistema, un programa normalmente devuelve los bloques de memoria después de completar una operación.

El mismo programa nunca debería volver a acceder a un bloque de memoria liberado que actualmente está ocupado por otro programa, señala la firma de seguridad Sophos.

Pero aparentemente, Firefox está accediendo por error a los bloques de memoria cuando el software procesa datos a través del "destructor nsDocShell" y cuando maneja un "Flujo legible".

El efecto crea una vulnerabilidad de "uso después de la liberación", que puede hacer que el programa ejecute código que no es de confianza desde un bloque de memoria.

“En algunos casos, los errores de uso después de la liberación pueden permitir que un atacante cambie el flujo de control dentro de su programa, incluido el desvío de la CPU para ejecutar código no confiable que el atacante simplemente introdujo en la memoria desde el exterior, evitando así cualquiera de las funciones habituales del navegador.

controles de seguridad o cuadros de diálogo de '¿estás seguro?' ”, agregó Sophos.

Según Mozilla, las fallas solo funcionan bajo ciertas condiciones.

Sin embargo, ambas vulnerabilidades se han calificado como críticas.

Afortunadamente, la compañía ha lanzado un parche, que debería implementarse automáticamente para los usuarios como las versiones 74.0.1 de Firefox y ESR 68.6.1 de Firefox.

Para comprobar si ha actualizado, vaya al botón de ayuda del navegador en Windows y haga clic en "Acerca de Firefox" para ver en qué versión está.

En macOS, vaya al panel de preferencias y desplácese hacia abajo para ver el número de versión.

Los investigadores de seguridad que descubrieron las vulnerabilidades son para publicar más detalles, que podrían revelar cómo los piratas informáticos están ejecutando los ataques.

Los investigadores también están indicando que otros navegadores también podrían verse afectados.