MADRID, 10 de octubre (Portaltic/EP) –
Mozilla ha lanzado una serie de actualizaciones para su navegador, Firefox, que corrige una vulnerabilidad clasificada como ‘Use-After-Free’ (UAF) en gravedad y Día Cero («Día Cero»), que permite la ejecución de código arbitrario
UAF es un error que ocurre cuando la memoria dinámica. se utiliza incorrectamente mientras se ejecuta un programa. En concreto, esto ocurre cuando este servicio utiliza la dirección de memoria liberada. De esta forma, puede provocar denegación de servicio o ejecución de código, entre otras acciones.
Descubierta y reportada por el experto en ciberseguridad de ESET Damien Schaeffer al equipo de Mozilla sobre la vulnerabilidad de día cero y la gravedad crítica identificada usando la nomenclatura CVE-2024-9680.
El desarrollador del navegador confirmó en su sitio que un atacante «puede ejecutar código durante el procesamiento de contenido explotando ‘Use-After -Free’ (UAF) en la línea de tiempo de la animación «, como usted mismo destacó en su informe.
Estas fuentes de valor, que forman parte de la Interfaz de Aplicación (API, su abreviatura en inglés), son las que se utilizan para el control y sincronización de procesos. sincronización de animaciones en la Web, como recuerda Bleeping Computer.
La compañía también anunció que ha recibido informes que identifican que esta vulnerabilidad ha sido explotada en la naturaleza y afecta a la última versión de Firefox y al soporte extendido ( ESR) liberación. Por eso ha lanzado actualizaciones para Firefox 131.0.2, Firefox ESR 115.16.1 y Firefox ESR 128.3.1.
Para actualizar las versiones afectadas, deberás acceder a la pestaña ‘Menú’, seleccionar ‘ Ayuda» y haga clic en «Acerca de Firefox», que le permitirá instalar los parches de seguridad disponibles actualmente. Luego se debe reiniciar el programa para que los cambios anteriores surtan efecto.
