{"id":262781,"date":"2022-10-22T14:41:00","date_gmt":"2022-10-22T11:41:00","guid":{"rendered":"https:\/\/inform.click\/mozilla-parchea-dos-vulnerabilidades-de-dia-cero-explotadas-activamente-en-firefox\/"},"modified":"2022-10-22T15:31:00","modified_gmt":"2022-10-22T12:31:00","slug":"mozilla-parchea-dos-vulnerabilidades-de-dia-cero-explotadas-activamente-en-firefox","status":"publish","type":"post","link":"https:\/\/inform.click\/es\/mozilla-parchea-dos-vulnerabilidades-de-dia-cero-explotadas-activamente-en-firefox\/","title":{"rendered":"Mozilla parchea dos vulnerabilidades de d\u00eda cero explotadas activamente en Firefox"},"content":{"rendered":"

\n El panorama general:<\/strong> Mozilla ha lanzado nuevas versiones de su navegador Firefox que corrigen un par de vulnerabilidades cr\u00edticas de d\u00eda cero. Ambos ya han sido explotados activamente en la naturaleza, por lo que querr\u00e1 obtener el parche lo antes posible para evitar la exposici\u00f3n.\n<\/p>\n

\n Las vulnerabilidades, etiquetadas como CVE-2022-26485<\/a> y CVE-2022-26486<\/a>, son vulnerabilidades de uso posterior a la liberaci\u00f3n (UAF) que fueron informadas a Mozilla por la empresa china de seguridad de Internet Qihoo 360. Como destaca<\/a> Kaspersky, este tipo de vulnerabilidades se relacionan con el uso incorrecto de la memoria din\u00e1mica durante la ejecuci\u00f3n de un programa.\n<\/p>\n

\n

\n Los punteros en un programa se refieren a conjuntos de datos en la memoria din\u00e1mica. Si un conjunto de datos se elimina o se mueve a otro bloque pero el puntero, en lugar de borrarse (establecerse en nulo), contin\u00faa haciendo referencia a la memoria ahora liberada, el resultado es un puntero colgante. Si el programa luego asigna esta misma porci\u00f3n de memoria a otro objeto (por ejemplo, datos ingresados \u200b\u200bpor un atacante), el puntero colgante ahora har\u00e1 referencia a este nuevo conjunto de datos. En otras palabras, las vulnerabilidades de UAF permiten la sustituci\u00f3n de c\u00f3digo.\n <\/p>\n<\/blockquote>\n

\n CVE-2022-26485 se relaciona con una falla de UAF en el procesamiento de par\u00e1metros XSLT, mientras que el otro se ocupa de UAF en el marco WebGPU PIC. Mozilla en su aviso de seguridad<\/a> dijo que tienen informes de ataques en la naturaleza utilizando ambos errores.\n<\/p>\n

\n Puede obtener la \u00faltima versi\u00f3n de Mozilla Firefox<\/a> para la plataforma que elija en nuestra p\u00e1gina de descargas o actualizar manualmente a trav\u00e9s del men\u00fa de ayuda integrado de Firefox.\n<\/p>\n

\n Firefox de Mozilla ha cedido una cuota de mercado significativa durante la \u00faltima d\u00e9cada m\u00e1s o menos. Seg\u00fan StatCounter<\/a>, aproximadamente un tercio de las computadoras de escritorio en todo el mundo usaban Firefox a fines de 2010. Un a\u00f1o despu\u00e9s, Chrome de Google se dispar\u00f3 en popularidad y super\u00f3 a Firefox. A mediados de 2012, Chrome super\u00f3 a Internet Explorer de Microsoft y no ha mirado atr\u00e1s.\n<\/p>\n

\n Hasta el mes pasado, Firefox representaba solo el 9,46 por ciento del mercado mundial de navegadores de escritorio. Mientras tanto, el l\u00edder de la industria, Chrome, se us\u00f3 en el 64,91 por ciento de las m\u00e1quinas.\n<\/p>\n

\n Cr\u00e9dito de la imagen Nata Figueiredo<\/a>\n<\/p>\n<\/p>\n

\n Fuente de grabaci\u00f3n: techspot.com<\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Las vulnerabilidades, etiquetadas como CVE-2022-26485 y CVE-2022-26486, son vulnerabilidades de uso posterior a la liberaci\u00f3n (UAF) que fueron informadas a Mozilla por la empresa china de seguridad de Internet Qihoo 360. Como destaca Kaspersky, estas…<\/p>\n","protected":false},"author":1,"featured_media":124385,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[528,645,606],"tags":[],"class_list":["post-262781","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-raznoe-es","category-seguridad","category-tecnologia-y-mas"],"_links":{"self":[{"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/posts\/262781","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/comments?post=262781"}],"version-history":[{"count":0,"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/posts\/262781\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/media\/124385"}],"wp:attachment":[{"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/media?parent=262781"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/categories?post=262781"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/tags?post=262781"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}