{"id":949696,"date":"2023-09-13T05:40:49","date_gmt":"2023-09-13T05:40:49","guid":{"rendered":"https:\/\/teknomers.com\/es\/mozilla-se-apresura-a-parchear-el-exploit-de-dia-cero-critico-de-webp-en-firefox-y-thunderbird\/"},"modified":"2023-09-13T05:40:52","modified_gmt":"2023-09-13T05:40:52","slug":"mozilla-se-apresura-a-parchear-el-exploit-de-dia-cero-critico-de-webp-en-firefox-y-thunderbird","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/mozilla-se-apresura-a-parchear-el-exploit-de-dia-cero-critico-de-webp-en-firefox-y-thunderbird\/","title":{"rendered":"Mozilla se apresura a parchear el exploit de d\u00eda cero cr\u00edtico de WebP en Firefox y Thunderbird"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 de septiembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Vulnerabilidad\/Seguridad del navegador<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Mozilla lanz\u00f3 el martes actualizaciones de seguridad para resolver una vulnerabilidad cr\u00edtica de d\u00eda cero en Firefox y Thunderbird que ha sido explotada activamente en la naturaleza, un d\u00eda despu\u00e9s de que Google publicara una soluci\u00f3n para el problema en su navegador Chrome.<\/p>\n<p>La deficiencia, asignado el identificador. <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-4863\" target=\"_blank\"><strong>CVE-2023-4863<\/strong><\/a>es una falla de desbordamiento del b\u00fafer en el formato de imagen WebP que podr\u00eda resultar en la ejecuci\u00f3n de c\u00f3digo arbitrario al procesar una imagen especialmente dise\u00f1ada.<\/p>\n<p>&#8220;Abrir una imagen WebP maliciosa podr\u00eda provocar un desbordamiento del buffer en el proceso de contenido&#8221;, Mozilla <a rel=\"nofollow noopener\" href=\"https:\/\/www.mozilla.org\/en-US\/security\/advisories\/mfsa2023-40\/\" target=\"_blank\">dicho<\/a> en un aviso.  &#8220;Somos conscientes de que este problema se est\u00e1 explotando en otros productos en el medio natural&#8221;.<\/p>\n<p>Seg\u00fan la descripci\u00f3n de la Base de datos nacional de vulnerabilidades (NVD), la falla podr\u00eda permitir a un atacante remoto realizar una escritura de memoria fuera de los l\u00edmites a trav\u00e9s de una p\u00e1gina HTML dise\u00f1ada.<\/p>\n<p>A Apple Security Engineering and Architecture (SEAR) y al Citizen Lab de la Escuela Munk de la Universidad de Toronto se les atribuye el m\u00e9rito de informar sobre el problema de seguridad.  Se ha solucionado en Firefox 117.0.1, Firefox ESR 115.2.1, Firefox ESR 102.15.1, Thunderbird 102.15.1 y Thunderbird 115.2.2.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-attack-surface?source=inside\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Demasiado vulnerable: descubrir el estado de la superficie de ataque a la identidad<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">\u00bfConsigui\u00f3 el MFA?  \u00bfPAM?  \u00bfProtecci\u00f3n de la cuenta de servicio?  Descubra qu\u00e9 tan bien equipada est\u00e1 realmente su organizaci\u00f3n contra las amenazas a la identidad<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-attack-surface?source=inside\" target=\"_blank\" class=\"wn-button\">Potencia tus habilidades<\/a><\/section>\n<p>El desarrollo se produce un d\u00eda despu\u00e9s de que Google publicara correcciones para la misma falla en Chrome, se\u00f1alando que es &#8220;consciente de que existe un exploit para CVE-2023-4863 en la naturaleza&#8221;.<\/p>\n<p>La semana pasada, Apple tambi\u00e9n public\u00f3 actualizaciones para tapar dos agujeros de seguridad explotados activamente que, seg\u00fan Citizen Lab, se han convertido en armas como parte de una cadena de exploits de iMessage sin hacer clic llamada BLASTPASS para implementar el software esp\u00eda Pegasus en iPhones completamente parcheados con iOS 16.6.<\/p>\n<p>Si bien a\u00fan se desconocen los detalles espec\u00edficos sobre la explotaci\u00f3n de las fallas, se sospecha que todas ellas est\u00e1n siendo aprovechadas para atacar a personas que corren un riesgo elevado, como activistas, disidentes y periodistas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/mozilla-rushes-to-patch-webp-critical.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 de septiembre de 2023\ue804THNVulnerabilidad\/Seguridad del navegador Mozilla lanz\u00f3 el martes actualizaciones de seguridad para resolver una vulnerabilidad<\/p>\n","protected":false},"author":1,"featured_media":949697,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,33143,4661,2127,4664,172,1478,23323,4662,19936,4668,201033,19935,4654,201031,4659,4653,4655,36018,4666,4665,201032,204765,4660,204764],"class_list":["post-949696","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apresura","tag-ataques-ciberneticos","tag-cero","tag-como-hackear","tag-critico","tag-dia","tag-exploit","tag-filtracion-de-datos","tag-firefox","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-mozilla","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-parchear","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-thunderbird","tag-vulnerabilidad-de-software","tag-webp"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/949696","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=949696"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/949696\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/949697"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=949696"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=949696"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=949696"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}