Mozilla lanzó ayer por la noche una actualización crítica para Firefox 67. En concreto, lanzó Firefox 67.0.3, a la que la compañía insta a actualizar para solucionar una vulnerabilidad zero-day que actualmente está siendo aprovechada con fines maliciosos, según conocemos por ZDNet.

La propia Mozilla lo explica así la problemática con CVE-2019-11707 en su web de seguridad:

Una vulnerabilidad de confusión de tipo puede ocurrir cuando se manipulan objetos JavaScript debido a problemas en Array.pop. Esto puede dar lugar a un crash explotable. Somos conscientes de ataques dirigidos que están abusando de este problema

Lo curioso, aunque no es novedad en este tipo de casos, es que no ha sido la compañía internamente la que ha descubierto la vulnerabilidad, sino que han sido Samuel Groß, un investigador de seguridad de Google Project Zero, y el equipo de seguridad de Coinbase los que han dado la alerta.

No es la primera vulnerabilidad zero day, ni será la última

Las vulnerabilidades zero day suelen ser extrañas en productos tan importantes, y tal y como repasan en ZDNet, Firefox no reconocía una desde diciembre de 2016, cuando parchearon un problema de seguridad con el que se estaba explotando el hecho de que se pudiera conocer la identidad de usuarios que utilizaran el nevagador Tor.

En Genbeta

Por qué Mozilla ha cambiado el logo de Firefox y ¿a dónde se fue el zorro?

Otro zero-day reciente y de gran calado fue …