Actualización de Firefox para mitigar su reciente zero-day

empresa ciberseguridad

Durante el pasado martes la empresa desarrolladora de Firefox ha emitido un comunicado relacionado a una nueva vulnerabilidad crítica. Si bien hasta el momento no se ha publicado una prueba de concepto que explique detalles de la misma, podría ser cuestión de tiempo hasta que esto ocurra.

Mozilla, que tampoco compartió muchos detalles acerca de la falla, declaró que es una vulnerabilidad que puede ocurrir al manipular objetos de JavaScript debido a problemas en la instrucción Array.pop, lo cual puede desencadenar ejecución de código. Adicionalmente, se expresó tranquilidad a los clientes de Firefox para Android, iOS y Amazon Fire TV, ya que no se ven afectados por la falla.

¿PRÓXIMOS PASOS?

La vulnerabilidad ha sido parcheada en Firefox 67.0.3 y Firefox ESR 60.7.1 para Windows, macOS y Linux. Desde Yappó Security recomendamos avanzar con la actualización a fin de prevenir futuros incidentes.