La
fundación Mozilla ha reportado una vulnerabilidad considerada crítica en
Firefox y Thunderbird (MFSA
2016-92). Esta vulnerabilidad podría ser aprovechada por un atacante remoto
para ejecutar código arbitrario.
El problema, con CVE-2016-9079, reside
en que un atacante remoto que se aproveche de un error de validación en SVG
Animation podría causar la liberación de memoria previamente liberada y así
ejecutar código arbitrario con los privilegios del usuario a través de páginas
web especialmente manipuladas.
La vulnerabilidad se está
explotando de forma activa en sistemas Windows contra Firefox y el navegador
Tor para descubrir a los usuarios de la red Tor.
Existe código exploit disponible
en:
Para corregir esta vulnerabilidad
Mozilla ha publicado las versiones actualizadas:
- Firefox 50.0.2
- Firefox ESR 45.5.1
- Thunderbird 45.5.1
Se recomienda actualizar a las
últimas versiones, disponibles para su descarga a través de los canales
habituales o mediante las actualizaciones automáticas.
Más información:
Mozilla Foundation Security Advisory 2016-92
Juan Sánchez
No hay comentarios:
Publicar un comentario