Mozilla parchea dos vulnerabilidades de día cero explotadas activamente en Firefox
El panorama general: Mozilla ha lanzado nuevas versiones de su navegador Firefox que corrigen un par de vulnerabilidades críticas de día cero. Ambos ya han sido explotados activamente en la naturaleza, por lo que querrá obtener el parche lo antes posible para evitar la exposición.
Las vulnerabilidades, etiquetadas como CVE-2022-26485 y CVE-2022-26486, son vulnerabilidades de uso posterior a la liberación (UAF) que fueron informadas a Mozilla por la empresa china de seguridad de Internet Qihoo 360. Como destaca Kaspersky, este tipo de vulnerabilidades se relacionan con el uso incorrecto de la memoria dinámica durante la ejecución de un programa.
Los punteros en un programa se refieren a conjuntos de datos en la memoria dinámica. Si un conjunto de datos se elimina o se mueve a otro bloque pero el puntero, en lugar de borrarse (establecerse en nulo), continúa haciendo referencia a la memoria ahora liberada, el resultado es un puntero colgante. Si el programa luego asigna esta misma porción de memoria a otro objeto (por ejemplo, datos ingresados por un atacante), el puntero colgante ahora hará referencia a este nuevo conjunto de datos. En otras palabras, las vulnerabilidades de UAF permiten la sustitución de código.
CVE-2022-26485 se relaciona con una falla de UAF en el procesamiento de parámetros XSLT, mientras que el otro se ocupa de UAF en el marco WebGPU PIC. Mozilla en su aviso de seguridad dijo que tienen informes de ataques en la naturaleza utilizando ambos errores.
Puede obtener la última versión de Mozilla Firefox para la plataforma que elija en nuestra página de descargas o actualizar manualmente a través del menú de ayuda integrado de Firefox.
Firefox de Mozilla ha cedido una cuota de mercado significativa durante la última década más o menos. Según StatCounter, aproximadamente un tercio de las computadoras de escritorio en todo el mundo usaban Firefox a fines de 2010. Un año después, Chrome de Google se disparó en popularidad y superó a Firefox. A mediados de 2012, Chrome superó a Internet Explorer de Microsoft y no ha mirado atrás.
Hasta el mes pasado, Firefox representaba solo el 9,46 por ciento del mercado mundial de navegadores de escritorio. Mientras tanto, el líder de la industria, Chrome, se usó en el 64,91 por ciento de las máquinas.
Crédito de la imagen Nata Figueiredo