Mozilla, Brave y Microsoft lanzan parches para corregir la vulnerabilidad
800 Noticias / Foto referencial
Mozilla ha corregido una vulnerabilidad presente en su navegador Firefox y en el cliente de correo electrónico Thunderbird, la misma identificada hace unos días en Google Chorme, e insta a los usuarios a actualizar a la última versión.
La firma tecnológica ha instado a actualizar Firefox a la versión 117.0.1 y Thunderbird 102.15.1 y 115.2.2. También Firefox ESR a 102.15.1 y 115.2.1, como recoge en su página de seguridad.
El motivo se encuentra en una vulnerabilidad «crítica» identificada en dichos servicios, y recogida como CVE-2023-4863, que está siendo activamente explotada en otros productos, como Google Chrome.
Lea también: Riesgos de la inteligencia artificial para la humanidad
Según la descripción, impacta en el desbordamiento del búfer del montón en libwebp. Solo se necesitaría una imagen en formato WebP maliciosa para ejecutar código malicioso en el equipo afectado y provocar un fallo del sistema.
Precisamente, Google liberó a principios de semana un parche para corregir esta misma vulnerabilidad en su navegador. Fue descubierta por el equipo de Ingeniería de Seguridad y Arquitectura de Apple (Sear) y por la Escuela Munk de la Universidad de Toronto de The Citizen Lab.
Brave y Microsof también parchean la vulnerabilidad
La vulnerabilidad, que parece afectar a los navegadores basados en Chromium, afecta también al de Brave y Microsoft, empresas que ya han lanzado sendos parches que los usuarios ya pueden instalar.
Ambas firmas tecnológicas instan a actualizar Brave y Edge (Chromium) a la versión 116.0.5845.187/.188.
Con información de PortalTic.
Únete a nuestro canal de Telegram, información sin censura: https://t.me/canal800noticias