La fundación Mozilla ha reportado una vulnerabilidad considerada crítica en Firefox y Thunderbird (MFSA 2016-92). Esta vulnerabilidad podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.

Detalle de la vulnerabilidad

  • El problema, con CVE-2016-9079, reside en que un atacante remoto que se aproveche de un error de validación en SVG Animation podría causar la liberación de memoria previamente liberada y así ejecutar código arbitrario con los privilegios del usuario a través de páginas web especialmente manipuladas.
  • La vulnerabilidad se está explotando de forma activa en sistemas Windows contra Firefox y el navegador Tor para descubrir a los usuarios de la red Tor.
  • Existe código exploit disponible desde https://lists.torproject.org/pipermail/tor-talk/2016-November/042639.html

Recomendación

Se recomienda actualizar a las últimas versiones, disponibles para su descarga a través de los canales habituales o mediante las actualizaciones automáticas.

Para corregir esta vulnerabilidad Mozilla ha publicado las versiones actualizadas:

  • Firefox 50.0.2
  • Firefox ESR 45.5.1
  • Thunderbird 45.5.1

Más información:

Fuente: Hispasec

Anuncios