Mozilla has released security updates to address a vulnerability in Firefox and Firefox ESR. An attacker could exploit this vulnerability to take control of an affected system. This vulnerability was detected in exploits in the wild.
The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review the Mozilla Security Advisory for Firefox 72.0.1 and Firefox ESR 68.4.1 and apply the necessary updates.
Este aviso fue lanzado ayer por la CISA (Cybersecurity and Infrastructure Security Agency), pero no he visto mucho eco de la misma, por lo que la traslado aquí.
Según el artículo abajo referenciado, se trata de un zero-day problem, que requiere atención inmediata, y que está permitiendo que hackers se puedan hacer con el control del ordenador.
Cómo un puñetero explorador puede llegar a tener tal nivel de control me choca, y si bien el artículo cita (pero no detalla) que "el fallo puede estar en el sandbox del
ordenador navegador", ni por asomo debería poder optar a que se pudiese llegar a controlar el ordenador desde el navegador por parte de tercero (o peor aún, un control silencioso a tus datos).
Nota: En mi caso, tan sólo he tenido que reinicializar el Firefox para que se instalase.
https://www.elconfidencial.com/tecnologia/2020-01-09/mozilla-firefox-zero-day-cisa-ciberseguridad_2404876/
