Esta vulnerabilidad descubierta permitía que un potencial atacante pueda ejecutar código arbitrario de forma remota en los sistemas de las víctimas a través de una web maliciosa de manera que el atacante podía tener acceso al historial de URLs visitadas de un usuario, haciendo visibles así tanto las páginas que hemos visto en nuestro navegador como algunos parámetros que hemos utilizado para hacerlo.
Otro de los posibles ataques que puede sufrir la víctima son aquellos que utilizan la técnica de ClickJacking, que es una técnica de delincuencia informática mediante la cual se podría explotar una vulnerabilidad en el navegador web para realizar distintos tipos de ataques, que podrían terminar en robos de credenciales (nombre de usuario, contraseña, etc.), fraudes y estafas hacia el usuario.
Debido a este fallo, durante unas horas Mozilla se vió obligado a retirar temporalmente la versión Firefox 16.0 de su web oficial y colocaron en su lugar a la anterior Firefox 15.0.1. Sin embargo, a la hora actual ya fue liberada la nueva versión Firefox 16.0.1 la misma que soluciona los problemas de seguridad en cuestión, por lo cual es áltamente recomendable actualizar el navegador. Recordemos que para actualizar a la nueva versión sólo debemos ir al menú Ayuda y luego enAcerca de Firefox.
Vía | ESET Blog, Genbeta
No hay comentarios:
Publicar un comentario