S’han publicat noves actualitzacions de seguretat per als navegadors Google Chrome (versió 147) i Mozilla Firefox (versió 150), les quals corregixen múltiples vulnerabilitats de severitat crítica i alta.
Estes vulnerabilitats podrien permetre que un atacant executara codi arbitrari en els sistemes afectats mitjançant contingut web maliciós, per la qual cosa es recomana aplicar els pedaços amb caràcter prioritari.Les actualitzacions recents principalment aborden vulnerabilitats de seguretat relacionades amb la corrupció de memòria, un tipus de vulnerabilitat altament explotable en navegadors moderns.
Análisi
Les actualitzacions recents principalment aborden vulnerabilitats de seguretat relacionades amb la corrupció de memòria, un tipus de vulnerabilitat altament explotable en navegadors moderns.
- Chrome 147 corregix 30 vulnerabilitats, entre estes 4 crítiques de tipus use-after-free
- Firefox 150.0.1 soluciona múltiples vulnerabilitats crítiques i altes, principalment relacionades amb la corrupció de memòria
Este tipus de vulnerabilitats es por explotar simplement en visitar una pàgina web especialmente dissenyada.
Recursos Afectats
- Equips amb versions anteriors a:
- Chrome 147.0.7727.137/138 (Windows/macOS)
- Firefox 150.0.1 o versions ESR corregides
- Sistemes Windows, macOS i Linux amb navegadors no actualitzats.
- Entorns corporatius on el navegador siga un vector d’accés a aplicacions internes.
- Equips amb versions anteriors a:
Recomanacions
- Actualitzar inmediatament:
- Google Chrome a versió 147 o superior
- Mozilla Firefox a versió 150.0.1 o superior
- Verificar que les actualitzacions automàtiques estiguen habilitades.
- Reiniciar els navegadors després de l’actualització.
- Evitar l’accés a llocs web que no siguen de confiança o enllaços sospitosos.
- Mantindre solucions de seguretat endpoint actives i actualitzades.
- Actualitzar inmediatament:
Referències
- https://www.securityweek.com/chrome-147-firefox-150-security-updates-rolling-out/