La primera vulnerabilidad, CVE-2024-29943, involucraba una lectura o escritura fuera de límites en un objeto JavaScript debido a que se engañaba la comprobación de límites basada en rangos. Este defecto, que afecta a las versiones de Firefox anteriores a la 124.0.1, subrayó la importancia de medidas de seguridad rigurosas y la necesidad de actualizaciones oportunas.
El segundo defecto, CVE-2024-29944, permitía a los atacantes inyectar manejadores de eventos en objetos privilegiados, habilitando la ejecución arbitraria de JavaScript en el proceso principal. Este problema era exclusivo de las versiones de escritorio de Firefox, dejando las versiones móviles sin afectar.
La rápida liberación de Mozilla de los parches para Firefox 124.0.1 y Firefox ESR 115.9.1 soluciona estas vulnerabilidades, destacando la continua batalla contra las amenazas cibernéticas y el papel crítico de iniciativas de ciberseguridad lideradas por la comunidad como Pwn2Own en identificar y mitigar posibles exploits.
El éxito de Manfred Paul al explotar estas vulnerabilidades no solo le ganó $202,500 y el título de Pwn Master, sino que también resaltó la necesidad de mantener prácticas de seguridad actualizadas. Se insta a los usuarios a actualizar a la última versión de Firefox para protegerse contra estas y otras vulnerabilidades, reforzando la importancia de la vigilancia en la era digital.
Source: Cyber Security News
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.