Investigadores han destapado una campaña que ha colado decenas de extensiones maliciosas en la tienda oficial de Mozilla Firefox. Su único objetivo: robar las frases semilla y claves privadas de las carteras cripto de los usuarios. ¿Cómo logran engañar al usuario? Las extensiones se hacen pasar por herramientas legítimas de Coinbase, MetaMask, Trust Wallet, Phantom, … [Leer más...] acerca de Alerta: Más de 40 extensiones fraudulentas de Firefox vacían tus criptomonedas
firefox
Varias vulnerabilidades de riesgo alto corregidas en Mozilla Firefox 94
Mozilla Firefox ha publicado recientemente un aviso de seguridad anunciando la corrección de varias vulnerabilidades en la versión de Firefox 94, entre las que se encuentran 8 vulnerabilidades de riesgo alto. Dichas vulnerabilidades de riesgo alto, han sido clasificadas con los códigos CVE-2021-38503, CVE-2021-38504, CVE-2021-38505, CVE-2021-38506, CVE-2021-38507, … [Leer más...] acerca de Varias vulnerabilidades de riesgo alto corregidas en Mozilla Firefox 94
Mozilla refuerza la seguridad ofrecida por el aislamiento de sitios en Firefox
La idea del aislamiento de sitios surgió a raíz del descubrimiento de las vulnerabilidades Spectre y Meltdown, y sus funcionalidades son ahora reforzadas por el equipo de Firefox. Esta nueva característica de la aplicación de escritorio de Firefox permite cargar cada sitio por separado en su propio proceso del sistema operativo. Como resultado, si en una página existe … [Leer más...] acerca de Mozilla refuerza la seguridad ofrecida por el aislamiento de sitios en Firefox
Vulnerabilidad permite el seguimiento del usuario entre la mayoría de navegadores
El fallo permite identificar al usuario gracias al listado de aplicaciones instaladas en el equipo, creando una huella ineludible aunque se cambie de navegador, afectando a la mayoría de exploradores incluyendo Tor Según han podido comprobar investigadores de FingerprintJS, la mayoría de los navegadores de escritorio permiten enumerar las aplicaciones instaladas en el … [Leer más...] acerca de Vulnerabilidad permite el seguimiento del usuario entre la mayoría de navegadores
Vulnerabilidad en Firefox para Android, permite la visita de una url concreta por un atacante en red local
El investigador de seguridad Chris Moberly, descubrió recientemente una vulnerabilidad en el navegador Firefox para Android, que permitiría a un atacante remoto en red local forzar la visita de una url en el navegador Mozilla Firefox. El fallo está localizado en el protocolo SSDP en versiones Android 68.11.0 y anteriores. Este protocolo de red se utiliza para el … [Leer más...] acerca de Vulnerabilidad en Firefox para Android, permite la visita de una url concreta por un atacante en red local