{"id":1643359,"date":"2025-03-28T20:35:55","date_gmt":"2025-03-28T20:35:55","guid":{"rendered":"https:\/\/teknomers.com\/es\/mozilla-parches-firefox-bug-similar-a-la-reciente-vulnerabilidad-del-dia-cero-de-chrome\/"},"modified":"2025-03-28T20:36:00","modified_gmt":"2025-03-28T20:36:00","slug":"mozilla-parches-firefox-bug-similar-a-la-reciente-vulnerabilidad-del-dia-cero-de-chrome","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/mozilla-parches-firefox-bug-similar-a-la-reciente-vulnerabilidad-del-dia-cero-de-chrome\/","title":{"rendered":"Mozilla Parches Firefox Bug Similar a la reciente vulnerabilidad del d\u00eda cero de Chrome"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 de marzo de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad de d\u00eda cero \/ navegador<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Mozilla-Parches-Firefox-Bug-Similar-a-la-reciente-vulnerabilidad-del.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Mozilla ha publicado actualizaciones para abordar una falla de seguridad cr\u00edtica que afecta a su navegador Firefox para Windows, simplemente d\u00edas despu\u00e9s de que Google parch\u00f3 una falla similar en Chrome que qued\u00f3 bajo una explotaci\u00f3n activa como un d\u00eda cero.<\/p>\n<p>La vulnerabilidad de seguridad, CVE-2025-2857, se ha descrito como un caso de un mango incorrecto que podr\u00eda conducir a un escape de Sandbox.<\/p>\n<p>&#8220;Despu\u00e9s del reciente escape de Sandbox Chrome (CVE-2025-2783), varios desarrolladores de Firefox identificaron un patr\u00f3n similar en nuestro IPC [inter-process communication] c\u00f3digo &#8220;, Mozilla <a rel=\"noopener nofollow\" href=\"https:\/\/www.mozilla.org\/en-US\/security\/advisories\/mfsa2025-19\/\" target=\"_blank\">dicho<\/a> en un aviso.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1740827649_433_Mozilla-actualiza-los-terminos-de-Firefox-nuevamente-despues-de-una.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Un proceso infantil comprometido podr\u00eda hacer que el proceso de los padres devuelva un mango involuntariamente poderoso, lo que lleva a un escape de sandbox&#8221;.<\/p>\n<p>La deficiencia, que afecta a Firefox y Firefox ESR, se ha abordado en Firefox 136.0.4, Firefox ESR 115.21.1 y Firefox ESR 128.8.1. No hay evidencia de que CVE-2025-2857 haya sido explotado en la naturaleza.<\/p>\n<p>El proyecto Tor tambi\u00e9n tiene <a rel=\"nofollow noopener\" href=\"https:\/\/blog.torproject.org\/new-release-tor-browser-1408\/\" target=\"_blank\">enviado<\/a> Una actualizaci\u00f3n de seguridad para el navegador TOR (versi\u00f3n 14.0.8) para abordar el mismo problema para los usuarios de Windows.<\/p>\n<p>El desarrollo se produce cuando Google lanz\u00f3 Chrome versi\u00f3n 134.0.6998.177\/.178 para que Windows arregle CVE-2025-2783, que ha sido explotado en la naturaleza como parte de los ataques dirigidos a medios de comunicaci\u00f3n, instituciones educativas y organizaciones gubernamentales en Rusia.<\/p>\n<p>Kaspersky, que detect\u00f3 la actividad a mediados de marzo de 2025, dijo que la infecci\u00f3n ocurri\u00f3 despu\u00e9s de que las v\u00edctimas no especificadas hicieron clic en un enlace especialmente elaborado en correos electr\u00f3nicos de phishing y el sitio web controlado por el atacante se abri\u00f3 utilizando Chrome.<\/p>\n<p>Se dice que CVE-2025-2783 fue encadenado junto con otro exploit desconocido en el navegador web para salir de los l\u00edmites del sandbox y lograr la ejecuci\u00f3n del c\u00f3digo remoto. Dicho esto, parchear el error bloquea efectivamente toda la cadena de ataque.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-ai-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Mozilla-actualiza-los-terminos-de-Firefox-nuevamente-despues-de-una.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) tiene desde entonces <a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2025\/03\/27\/cisa-adds-one-known-exploited-vulnerability-catalog\" target=\"_blank\">agregado<\/a> el defecto a sus conocidas vulnerabilidades explotadas (<a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">Kev<\/a>) Cat\u00e1logo, que requiere que las agencias federales apliquen las mitigaciones necesarias antes del 17 de abril de 2025.<\/p>\n<p>Se recomienda a los usuarios que actualicen las instancias de su navegador a las \u00faltimas versiones para salvaguardar contra posibles riesgos.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/mozilla-patches-critical-firefox-bug.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 de marzo de 2025\ue804Ravie LakshmananSeguridad de d\u00eda cero \/ navegador Mozilla ha publicado actualizaciones para abordar una<\/p>\n","protected":false},"author":1,"featured_media":1643360,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,115109,2127,35379,4664,38,1478,19936,273784,273783,19935,4654,273782,4659,4653,4655,6244,9024,246983,4665,246984,2948,455,4014,239484],"class_list":["post-1643359","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-bug","tag-cero","tag-chrome","tag-como-hackear","tag-del","tag-dia","tag-firefox","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-mozilla","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-parches","tag-reciente","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-similar","tag-violacion","tag-vulnerabilidad","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1643359","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1643359"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1643359\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1643360"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1643359"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1643359"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1643359"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}