22 mar. 2017

Firefox corrige la vulnerabilidad hallada en Pwn2Own

Pwn2Own es una competición de hackers organizada por la empresa de seguridad Trend Micro en la que distintos grupos de hackers y expertos de seguridad intentan explotar distintos fallos de seguridad en aplicaciones y sistemas operativos muy utilizados a cambio de distintas recompensas económicas en función de la gravedad de los fallos.

A finales de la semana pasada, los hackers de esta competición consiguieron romper la seguridad de Windows, Edge, Safari, Ubuntu y varias aplicaciones de Adobe, pero los navegadores web más utilizados, Google Chrome y Mozilla Firefox, permanecían inviolables, aunque todo era cuestión de tiempo.

Uno de los grupos participantes, Chaitin Security Research Lab, de China, consiguió explotar un fallo de seguridad desconocido en Firefox causando un desbordamiento del búfer del navegador para conseguir ganar privilegios dentro del Kernel de Windows.

Este fallo ha sido registrado como CVE-2017-5428 y fue recompensado con 30.000 dólares. Una vez que se descubren los fallos, estos son reportados a los principales desarrolladores, quienes tienen la responsabilidad de solucionarlos. Mozilla, por su parte, ha sido una de las empresas que menos ha tardado en actualizar el navegador para corregir esta vulnerabilidad, y es que en tan solo 22 horas ya se liberaba el primer parche de la versión 52 de Firefox centrado en corregir esta vulnerabilidad.

Esta nueva versión de Firefox llegará automáticamente a los usuarios del navegador, aunque también podemos descargarla desde su página web principal.

Google Chrome sí que ha sido capaz de permanecer toda la competición sin ser hackeado. Sin duda, una gran noticia para Google, ya que no será porque no lo han intentado los competidores.

Fuente: RedesZone

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!