Buenos Aires, 20 de juniode 2019 – ESET Latinoamérica, compañía líder en detección proactiva de amenazas, advierte sobre una vulnerabilidad crítica en Firefox que está siendo explotada por atacantes y requiere de la actualización del navegador por parte los usuarios para mitigar los daños.
Está disponible la versión 67.0.3 de Firefox y la 60.7.1 para la versión con soporte extendido del navegador, más conocido como Firefox ESR. Ambas versiones fueron lanzadas recientemente para parchear una vulnerabilidad zero-day en el navegador que la propia compañía catalogó en un comunicadocomo crítica. Además, afirman que está siendo explotada de manera activa en ataques dirigidos.
La vulnerabilidad fue descubierta por el investigador en seguridad de Project Zero de Google, Samuel Groß, y permite a un atacante ejecutar código de manera arbitrariaen equipos que no cuenten con la última versión y tomar control total de sus equipos.
El fallo puede afectar a usuarios de Firefox tanto de escritorio, ya sea en Windows, macOS o Linux, así como de Android, iOS y Amazon Fire TV. Según publicó ZDNet luego de dialogar con el investigador que descubrió el bug, “el fallo se ha estado explotando en ataques dirigidos hacia propietarios de criptomonedas, aunque no podemos precisar cómo es que se explotó la vulnerabilidad”, explicó Groß.
Desde ESET se recomienda a todos los usuarios de Firefox instalar la última versión del navegador para estar protegidos.
“La educación y concientización son los primeros pasos para lograr disfrutar de la tecnología de manera segura. Conocer los riesgos nos permite estar atentos, mantener nuestros equipos actualizados evitar dejar puertas abiertas a los cibercriminales y contar con soluciones de seguridad prevenir ataques.”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
En este contexto, ESET Latinoamérica invita el próximo martes 25 de junio a las 12:00PMa su webinario “Dark web y el mercado negro del cibercrimen”, que será dictado por Luis Lubeck, Especialista en seguridad informática de ESET Latinoamérica, y Leandro González, Analista de Producto de ESET Latinoamérica.
Además, ESET acerca #quenotepase, con información útil para evitar que situaciones cotidianas afecten la privacidad en línea. De manera de conocer mássobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2019/06/18/malware-nueva-tecnica-evadir-doble-factor-autenticacion/
Acerca de ESET
Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo. Para obtener más información, visite www.eset-la.como síganos en LinkedIn, Facebooky Twitter.
