Firefox ha asignado una amenaza crítica o de alto nivel a una vulnerabilidad descubierta por el equipo de seguridad de Coinbase y el investigador de seguridad de Google Samuel D Gross. El ataque de mezcla se ha utilizado en el pasado para atacar a los usuarios de criptomonedas.
Una vulnerabilidad de día cero (también conocida como 0 días) es una vulnerabilidad de software informático que es desconocida o no dirigida por aquellos que deberían estar interesados en mitigar la vulnerabilidad (incluido el proveedor del software de destino). Hasta que se mitigue la vulnerabilidad, los piratas informáticos pueden explotarlo para afectar negativamente a programas informáticos, datos, ordenadores adicionales o una red.
Registrado por expertos bajo el número de código CVE-2019–11707 se produjo un problema similar en el navegador Mozilla Firefox en 2016. Una publicación en el sitio web de Firefox decía:
“UNA VULNERABILIDAD DE TIPO CONFUSION PUEDE OPONERSE AL MANIPULAR OBJETOS JAVASCRIPT DEBIDO A PROBLEMAS EN ARRAY. Pop. ESTO PUEDE PERMITIR UN BLOQUEO EXPLOTABLE. SOMOS CONSCIENTES DE ATAQUES TARGETED EN EL WILD ABUSING ESTE DEFECTO.”
Como resultado de la amenaza crítica, se ha aconsejado a todos los usuarios de Firefox actualizar a la última versión actualizada de Mozilla Firefox 67.0.3 en la que se ha solucionado el problema. En tales situaciones, la vulnerabilidad se oculta generalmente al público y se corrige inmediatamente antes de ser dada a conocer públicamente, debido a su daño potencial.
Lea También: Llegó ARIAN, la criptomoneda de minería accesible
En un movimiento para ayudar a mejorar la seguridad en la cripto-esfera, Firefox anunció recientemente que todas las versiones futuras de su navegador web bloquearían automáticamente el malware crypto-jacking. El objetivo es apuntar a los impactos negativos del seguimiento en línea sin control. Los futuros navegadores web protegerán a los usuarios de forma predeterminada de esto, y ofrecerán a los usuarios controles más avanzados sobre qué información de los suyos se comparte con terceros.
