Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Mozilla se apresura a parchear el exploit de día cero crítico de WebP en Firefox y Thunderbird
  • Tecnología

Mozilla se apresura a parchear el exploit de día cero crítico de WebP en Firefox y Thunderbird

teknomers 13 de Eylül de 2023 (Last updated: 13 de Eylül de 2023) 3 minutes read
Mozilla se apresura a parchear el exploit de día cero


13 de septiembre de 2023THNVulnerabilidad/Seguridad del navegador

Mozilla lanzó el martes actualizaciones de seguridad para resolver una vulnerabilidad crítica de día cero en Firefox y Thunderbird que ha sido explotada activamente en la naturaleza, un día después de que Google publicara una solución para el problema en su navegador Chrome.

La deficiencia, asignado el identificador. CVE-2023-4863es una falla de desbordamiento del búfer en el formato de imagen WebP que podría resultar en la ejecución de código arbitrario al procesar una imagen especialmente diseñada.

“Abrir una imagen WebP maliciosa podría provocar un desbordamiento del buffer en el proceso de contenido”, Mozilla dicho en un aviso. “Somos conscientes de que este problema se está explotando en otros productos en el medio natural”.

Según la descripción de la Base de datos nacional de vulnerabilidades (NVD), la falla podría permitir a un atacante remoto realizar una escritura de memoria fuera de los límites a través de una página HTML diseñada.

A Apple Security Engineering and Architecture (SEAR) y al Citizen Lab de la Escuela Munk de la Universidad de Toronto se les atribuye el mérito de informar sobre el problema de seguridad. Se ha solucionado en Firefox 117.0.1, Firefox ESR 115.2.1, Firefox ESR 102.15.1, Thunderbird 102.15.1 y Thunderbird 115.2.2.

PRÓXIMO SEMINARIO WEB

Demasiado vulnerable: descubrir el estado de la superficie de ataque a la identidad

¿Consiguió el MFA? ¿PAM? ¿Protección de la cuenta de servicio? Descubra qué tan bien equipada está realmente su organización contra las amenazas a la identidad

Potencia tus habilidades

El desarrollo se produce un día después de que Google publicara correcciones para la misma falla en Chrome, señalando que es “consciente de que existe un exploit para CVE-2023-4863 en la naturaleza”.

La semana pasada, Apple también publicó actualizaciones para tapar dos agujeros de seguridad explotados activamente que, según Citizen Lab, se han convertido en armas como parte de una cadena de exploits de iMessage sin hacer clic llamada BLASTPASS para implementar el software espía Pegasus en iPhones completamente parcheados con iOS 16.6.

Si bien aún se desconocen los detalles específicos sobre la explotación de las fallas, se sospecha que todas ellas están siendo aprovechadas para atacar a personas que corren un riesgo elevado, como activistas, disidentes y periodistas.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: UCRANIA EN VIVO. “Ataque con cohetes ucraniano contra la ciudad portuaria de Sebastopol en Crimea: 24 heridos”
Next: Se revelan nuevos detalles sobre Flick-Aus

Related Stories

Aquí está BeFC, la prometedora batería francesa que funciona con
  • Tecnología

Aquí está BeFC, la prometedora batería francesa que funciona con azúcar, sin un solo gramo de metal.

teknomers 12 de Temmuz de 2026
A pesar del éxito del nuevo Assassin's Creed Black Flag,
  • Tecnología

A pesar del éxito del nuevo Assassin’s Creed Black Flag, Ubisoft recorta (nuevamente) su plantilla

teknomers 12 de Temmuz de 2026
Ofertas de verano: estas 20 promociones podrían no estar en
  • Tecnología

Ofertas de verano: estas 20 promociones podrían no estar en línea por mucho tiempo este fin de semana

teknomers 12 de Temmuz de 2026

You May Have Missed

  • Deporte

Senegal despide al entrenador Pape Thiaw tras la salida en la Copa del Mundo.

teknomers 12 de Temmuz de 2026
  • General

Senador estadounidense, “uno de los más grandes” según Trump… ¿Quién fue Lindsey Graham, fallecido trágicamente el sábado?

teknomers 12 de Temmuz de 2026
  • General

Cita del día de Elvis Presley: ‘Si dejas que tu cabeza se haga demasiado grande,…’ – ‘Rey del rock and roll’ sobre el secreto del éxito duradero

teknomers 12 de Temmuz de 2026
  • Deporte

« Más relajado, liberado… »: consagrado en Roland-Garros, el nuevo Zverev desafía a Sinner en la final de Wimbledon

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.