Pedro Luis Martín Olivares – Firefox ha asignado una crítica a una vulnerabilidad descubierta por el equipo de seguridad en Coinbase y un investigador de seguridad en Google, Samuel D Gross. Este ataque se ha utilizado antes para atacar a los usuarios de criptomonedas.
Una vulnerabilidad de día cero es una debilidad en el software de la computadora que es desconocida o no tratada por aquellos que deberían estar interesados en mitigar la vulnerabilidad. Por lo tanto, hasta que se resuelva la vulnerabilidad, los piratas informáticos podrán hacer uso de la debilidad para impactar de manera adversa en los datos de la computadora, los programas en una red o incluso computadoras adicionales.
Registrado por expertos bajo el código CVE-2019–11707, experimentó un problema similar que ocurrió en el navegador Mozilla Firefox hace tres años en 2016. Firefox publicó una declaración en el momento que resaltaba:
«Se puede producir una vulnerabilidad de confusión de tipo al manipular objetos de Javascript debido a problemas en array.pop. Esto puede permitir un accidente explotable. Estamos al tanto de ataques dirigidos en la naturaleza que abusan de esta falla «.
El resultado de esta amenaza crítica fue que todos los usuarios de Firefox tuvieron que actualizar la última versión de Mozilla Firefox 67.0.3 en la que se solucionó el problema. En este tipo de situaciones, la vulnerabilidad generalmente se oculta al público y se arregla inmediatamente antes de su lanzamiento público debido al daño potencial que puede ocasionar.
Sabías que puedes leer este artículo y otros en Telegram
Pedro Luis Martín Olivares
Economía y Finanzas
Sé el primero en comentar en «Vulnerabilidad en Mozilla Firefox para usuarios criptográficos»