Mozilla Firefox corrigió una vulnerabilidad tipo Zero-Day la semana pasada, esta vulnerabilidad afecta a las versión 67.0.3, clasificada bajo el código CVE-2019-11707, se reproduce al manipular objetos de JavaScript debido a problemas con la instrucción Array.pop y permite a un atacante ejecutar código arbitrario y tomar el control del equipo una vez que un usuario de Firefox visite una página web con un código malicioso oculto y especialmente preparado para explotar la vulnerabilidad.

Esta nueva vulnerabilidad encontrada, clasificada con el código CVE-2019-11708, consiste en una escapada de la sandbox, ésta es un mecanismos de seguridad que aísla procesos de terceras partes en el navegador para evitar dañar el sistema operativo.

Si un atacante usara las dos vulnerabilidades, podría ejecutar código en el ordenador de la víctima, siempre que éste navegue por una web especialmente diseñada por el atacante para usar estos dos Zero-day.

 

En NGI somos epecialistas en sistemas y seguridad. Si crees que puedes estar sufriendo un ciberataque, ¡contacta con nosotros!