Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Mozilla se apresura a parchear el exploit de día cero crítico de WebP en Firefox y Thunderbird
  • Tecnología

Mozilla se apresura a parchear el exploit de día cero crítico de WebP en Firefox y Thunderbird

teknomers 13 de Eylül de 2023 (Last updated: 13 de Eylül de 2023) 3 minutes read
Mozilla se apresura a parchear el exploit de día cero


13 de septiembre de 2023THNVulnerabilidad/Seguridad del navegador

Mozilla lanzó el martes actualizaciones de seguridad para resolver una vulnerabilidad crítica de día cero en Firefox y Thunderbird que ha sido explotada activamente en la naturaleza, un día después de que Google publicara una solución para el problema en su navegador Chrome.

La deficiencia, asignado el identificador. CVE-2023-4863es una falla de desbordamiento del búfer en el formato de imagen WebP que podría resultar en la ejecución de código arbitrario al procesar una imagen especialmente diseñada.

“Abrir una imagen WebP maliciosa podría provocar un desbordamiento del buffer en el proceso de contenido”, Mozilla dicho en un aviso. “Somos conscientes de que este problema se está explotando en otros productos en el medio natural”.

Según la descripción de la Base de datos nacional de vulnerabilidades (NVD), la falla podría permitir a un atacante remoto realizar una escritura de memoria fuera de los límites a través de una página HTML diseñada.

A Apple Security Engineering and Architecture (SEAR) y al Citizen Lab de la Escuela Munk de la Universidad de Toronto se les atribuye el mérito de informar sobre el problema de seguridad. Se ha solucionado en Firefox 117.0.1, Firefox ESR 115.2.1, Firefox ESR 102.15.1, Thunderbird 102.15.1 y Thunderbird 115.2.2.

PRÓXIMO SEMINARIO WEB

Demasiado vulnerable: descubrir el estado de la superficie de ataque a la identidad

¿Consiguió el MFA? ¿PAM? ¿Protección de la cuenta de servicio? Descubra qué tan bien equipada está realmente su organización contra las amenazas a la identidad

Potencia tus habilidades

El desarrollo se produce un día después de que Google publicara correcciones para la misma falla en Chrome, señalando que es “consciente de que existe un exploit para CVE-2023-4863 en la naturaleza”.

La semana pasada, Apple también publicó actualizaciones para tapar dos agujeros de seguridad explotados activamente que, según Citizen Lab, se han convertido en armas como parte de una cadena de exploits de iMessage sin hacer clic llamada BLASTPASS para implementar el software espía Pegasus en iPhones completamente parcheados con iOS 16.6.

Si bien aún se desconocen los detalles específicos sobre la explotación de las fallas, se sospecha que todas ellas están siendo aprovechadas para atacar a personas que corren un riesgo elevado, como activistas, disidentes y periodistas.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: UCRANIA EN VIVO. “Ataque con cohetes ucraniano contra la ciudad portuaria de Sebastopol en Crimea: 24 heridos”
Next: Se revelan nuevos detalles sobre Flick-Aus

Related Stories

Ofertas de verano: estas 20 promociones podrían no estar en
  • Tecnología

Ofertas de verano: estas 20 promociones podrían no estar en línea por mucho tiempo este fin de semana

teknomers 12 de Temmuz de 2026
Hannah Montana Linux renace 18 años después: la distribución icónica
  • Tecnología

Hannah Montana Linux renace 18 años después: la distribución icónica hace su gran regreso

teknomers 12 de Temmuz de 2026
Seguridad vial: por qué su próximo coche nuevo supervisará obligatoriamente
  • Tecnología

Seguridad vial: por qué su próximo coche nuevo supervisará obligatoriamente su mirada

teknomers 12 de Temmuz de 2026

You May Have Missed

  • General

Fallece a los 74 años el ex gobernante de Catar, Sheikh Hamad bin Khalifa Al Thani

teknomers 12 de Temmuz de 2026
  • Deporte

Cuestionario de Wimbledon: Nombra a todos los campeones de singles masculinos en la era Open

teknomers 12 de Temmuz de 2026
  • General

Asesinatos de opositores en el exilio de la Rusia de Poutine: «Balas en la cabeza, es un asesinato teatralizado»

teknomers 12 de Temmuz de 2026
  • Deporte

Redes sociales, intercambios con los cercanos… Cómo los Bleus, « en su burbuja », sienten el apoyo de Francia

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.