Investigadores han destapado una campaña que ha colado decenas de extensiones maliciosas en la tienda oficial de Mozilla Firefox. Su único objetivo: robar las frases semilla y claves privadas de las carteras cripto de los usuarios. ¿Cómo logran engañar al usuario? Las extensiones se hacen pasar por herramientas legítimas de Coinbase, MetaMask, Trust Wallet, Phantom, … [Leer más...] acerca de Alerta: Más de 40 extensiones fraudulentas de Firefox vacían tus criptomonedas
Mozilla
Corregidas varias vulnerabilidades de gravedad alta en Mozilla Firefox 97
El pasado "Patch Tuesday" la fundación Mozilla publicó su boletín de seguridad en el que se solucionan 12 vulnerabilidades, 4 de ellas consideradas de gravedad alta. Pasaremos a describir el impacto de las vulnerabilidades más graves: Dos errores presentes en las versiones Firefox 96 y Firefox ESR 91.5 permitirían a un atacante remoto corromper la memoria y … [Leer más...] acerca de Corregidas varias vulnerabilidades de gravedad alta en Mozilla Firefox 97
Mozilla refuerza la seguridad ofrecida por el aislamiento de sitios en Firefox
La idea del aislamiento de sitios surgió a raíz del descubrimiento de las vulnerabilidades Spectre y Meltdown, y sus funcionalidades son ahora reforzadas por el equipo de Firefox. Esta nueva característica de la aplicación de escritorio de Firefox permite cargar cada sitio por separado en su propio proceso del sistema operativo. Como resultado, si en una página existe … [Leer más...] acerca de Mozilla refuerza la seguridad ofrecida por el aislamiento de sitios en Firefox
Vulnerabilidad en Firefox para Android, permite la visita de una url concreta por un atacante en red local
El investigador de seguridad Chris Moberly, descubrió recientemente una vulnerabilidad en el navegador Firefox para Android, que permitiría a un atacante remoto en red local forzar la visita de una url en el navegador Mozilla Firefox. El fallo está localizado en el protocolo SSDP en versiones Android 68.11.0 y anteriores. Este protocolo de red se utiliza para el … [Leer más...] acerca de Vulnerabilidad en Firefox para Android, permite la visita de una url concreta por un atacante en red local
Boletines de seguridad de Mozilla
Durante esta semana Mozilla ha lanzado 3 boletines de seguridad que solucionan 10 vulnerabilidades en su navegador Firefox y su gestor de correo Thunderbird. Los boletines de seguridad, identificados como MFSA 2020-12, MFSA 2020-13 y MFSA 2020-14, explican y dan solución a las siguientes vulnerabilidades: * CVE-2020-6819: una condición de carrera mientras se ejecuta el … [Leer más...] acerca de Boletines de seguridad de Mozilla