Aviso sobre amenazas de ciberseguridad:

18 de octubre de 2024

Mozilla Firefox con vulnerabilidad Zero Day

Ha surgido una vulnerabilidad de día cero critica en Mozilla Firefox, CVE-2024-9680. Esta vulnerabilidad permite a un atacante tener acceso no autorizado y posible ejecución remota de código en el sistema operativo afectado.

¿Cuál es la amenaza?

CVE-2024-9680 es una vulnerabilidad grave que afecta al navegador Firefox. Un atacante puede explotar esta vulnerabilidad utilizando contenido web especialmente diseñado y ejecutar código remoto en la maquina de destino. Con la ejecución de código arbitrario, el atacante puede obtener acceso no autorizado a la maquina y realizar actos maliciosos. Esta vulnerabilidad tiene una puntuación CVSS de 9,5.

¿Por qué es de relevancia?

Los grupos de cibercriminales aprovechan activamente esta vulnerabilidad, que supone un riesgo importante debido al uso generalizado del navegador por parte de empresas, organismos gubernamentales y particulares. Los atacantes que aprovechan esta vulnerabilidad pueden hacerse con el control de la maquina afectada, lo que provoca la exfiltración de datos, la perdida de información confidencial o nuevos ataques a otras partes de la red mediante un mayor movimiento lateral.

¿Cuál es el riesgo?

Las organizaciones y las personas que utilizan versiones vulnerables de Firefox corren un alto riesgo. Hasta el momento, esta vulnerabilidad se ha confirmado en versiones de Firefox anteriores a la 131.0, Firefox ESR anterior a la 128.3.1 y 115.16.1.

Recomendaciones

Se recomienda realizar las siguientes acciones para minimizar el riesgo en su organización:

Instale los parches publicados por Mozilla para las versione afectadas.
Asegúrese de que su sistema operativo este actualizado para reducir las vulnerabilidades en su entorno.