Mozilla ha revelado que una falla de seguridad cr\u00edtica que afecta a Firefox y la versi\u00f3n de soporte extendido (ESR) de Firefox ha sido explotada activamente en la naturaleza.<\/p>\n
La vulnerabilidad, rastreada como CVE-2024-9680, se ha descrito como un error de uso despu\u00e9s de la liberaci\u00f3n en el componente de la l\u00ednea de tiempo de animaci\u00f3n.<\/p>\n
“Un atacante pudo lograr la ejecuci\u00f3n de c\u00f3digo en el proceso de contenido explotando un uso despu\u00e9s de la liberaci\u00f3n en las l\u00edneas de tiempo de animaci\u00f3n”, Mozilla dicho<\/a> en un aviso del mi\u00e9rcoles. <\/p>\n “Hemos recibido informes de que esta vulnerabilidad est\u00e1 siendo explotada en la naturaleza”.<\/p>\n Al investigador de seguridad Damien Schaeffer de la empresa eslovaca ESET se le atribuye el descubrimiento y el informe de la vulnerabilidad.<\/p>\n El problema se ha solucionado en las siguientes versiones del navegador web. <\/p>\n Actualmente no hay detalles sobre c\u00f3mo se explota la vulnerabilidad en ataques del mundo real y la identidad de los actores de amenazas detr\u00e1s de ellos.<\/p>\n Dicho esto, estas vulnerabilidades de ejecuci\u00f3n remota de c\u00f3digo podr\u00edan utilizarse como armas de varias maneras, ya sea como parte de un ataque de abrevadero dirigido a sitios web espec\u00edficos o mediante un descarga drive-by<\/a> campa\u00f1a que enga\u00f1a a los usuarios para que visiten sitios web falsos.<\/p>\n Se recomienda a los usuarios que actualicen a la \u00faltima versi\u00f3n para mantenerse protegidos contra amenazas activas.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/Firefox-Zero-Day-bajo-ataque-actualice-su-navegador-inmediatamente.png\")
<\/a><\/center><\/div>\n\n