Hechos clave:
-
Mozilla distribuyó un parche para corregir una grave vulnerabilidad zero-day (día cero) en Firefox.
-
El equipo de seguridad de Coinbase y el experto Samuel Groß, se acreditaron el descubrimiento.
Una grave vulnerabilidad del navegador Firefox, posiblemente enfocada en atacar usuarios de criptomonedas, fue descubierta por el experto Samuel Groß y el equipo de seguridad Coinbase. Así lo informó este miércoles 19 de junio el medio especializado en tecnología ZDNet.
De acuerdo con el reporte, se trata de una vulnerabilidad conocida como zero-day (día cero). Esta es una brecha de seguridad presente en un navegador o aplicación que permite a un atacante instalar software malicioso en los dispositivos de las víctimas. Por lo general, las fallas zero day son desconocidas por el fabricante del software.
Mozilla emitió el 19 de junio un aviso, donde proporciona a los usuarios el parche a la versión 67.0.3, que soluciona la brecha de seguridad en el navegador Firefox, la cual fue catalogada en el nivel “crítico”. En el breve comunicado, Mozilla describe el exploit como una vulnerabilidad “tipo confusión”.
“Se puede producir una vulnerabilidad de tipo confusión cuando se manipulan objetos de JavaScript debido a problemas en Array.pop. Esto puede permitir una falla explotable”, explica el comunicado. Señala además que están en conocimiento de que se han producido ataques aprovechando esta brecha de seguridad.
El comunicado no ofrece más detalles sobre la vulnerabilidad y los ataques. No obstante, según ZDNet, la participación de la casa de cambio de criptomonedas Coinbase en el descubrimiento, revela que los ataques se enfocaron en usuarios de criptomonedas.
El experto Samuel Groß, integrante de Proyecto Zero de Google, declaró que no tiene detalles sobre cómo estaba operando el exploit de zero day, y dijo que posiblemente Coinbase Security podría tener más datos al respecto. “No tengo información sobre la parte de explotación activa. Encontré y luego informé el error el 15 de abril”, señaló Groß. Coinbase no se ha pronunciado sobre este hecho.
Según el reporte, las vulnerabilidades zero day no son frecuentes en navegadores como Firefox. “La última vez que el equipo de Mozilla parchó un zero day de Firefox fue en diciembre de 2016”, señaló el informe. En ese momento, el ataque fue dirigido a los usuarios de Tor, con la intención de desanonimizar y exponer sus datos de navegación.
