Coinbase descubre vulnerabilidad «crítica» en navegador Firefox

Una grave vulnerabilidad del navegador Firefox, posiblemente enfocada en atacar usuarios de criptomonedas, fue descubierta por el experto Samuel Groß y el equipo de seguridad Coinbase. Así lo informó este miércoles 19 de junio el medio especializado en tecnología ZDNet.

De acuerdo con el reporte, se trata de una vulnerabilidad conocida como zero-day (día cero). Esta es una brecha de seguridad presente en un navegador o aplicación que permite a un atacante instalar software malicioso en los dispositivos de las víctimas. Por lo general, las fallas zero day son desconocidas por el fabricante del software.

Mozilla emitió el 19 de junio un aviso, donde proporciona a los usuarios el parche a la versión 67.0.3, que soluciona la brecha de seguridad en el navegador Firefox, la cual fue catalogada en el nivel “crítico”. En el breve comunicado, Mozilla describe el exploit como una vulnerabilidad “tipo confusión”.

“Se puede producir una vulnerabilidad de tipo confusión cuando se manipulan objetos de JavaScript debido a problemas en Array.pop. Esto puede permitir una falla explotable”, explica el comunicado. Señala además que están en conocimiento de que se han producido ataques aprovechando esta brecha de seguridad.

El comunicado no ofrece más detalles sobre la vulnerabilidad y los ataques. No obstante, según ZDNet, la participación de la casa de cambio de criptomonedas Coinbase en el descubrimiento, revela que los ataques se enfocaron en usuarios de criptomonedas.

El experto Samuel Groß, integrante de Proyecto Zero de Google, declaró que no tiene detalles sobre cómo estaba operando el exploit de zero day, y dijo que posiblemente Coinbase Security podría tener más datos al respecto. “No tengo información sobre la parte de explotación activa. Encontré y luego informé el error el 15 de abril”, señaló Groß. Coinbase no se ha pronunciado sobre este hecho.

Según el reporte, las vulnerabilidades zero day no son frecuentes en navegadores como Firefox. “La última vez que el equipo de Mozilla parchó un zero day de Firefox fue en diciembre de 2016”, señaló el informe. En ese momento, el ataque fue dirigido a los usuarios de Tor, con la intención de desanonimizar y exponer sus datos de navegación.

Fuente: Criptonoticias

Descargo de responsabilidad: InfoCoin no está afiliado con ninguna de las empresas mencionadas en este artículo y no es responsable de sus productos y/o servicios. Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir.

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *