CERT-In emitió alertas el lunes describiendo múltiples vulnerabilidades de alta gravedad en los productos Mozilla Firefox y Oracle. Se dice que los atacantes remotos utilizan las vulnerabilidades para eludir las restricciones de seguridad y ejecutar código arbitrario en los sistemas afectados.
CERT-In emitió alertas el lunes describiendo múltiples vulnerabilidades de alta gravedad en los productos Mozilla Firefox y Oracle. Se dice que los atacantes remotos utilizan las vulnerabilidades para eludir las restricciones de seguridad y ejecutar código arbitrario en los sistemas afectados.
Las vulnerabilidades reportadas en Mozilla Firefox pueden permitir que un atacante remoto eluda las restricciones de seguridad, acceda a información confidencial, realice ataques de suplantación de identidad, ejecute código arbitrario y provoque una denegación de servicio en los sistemas de destino.
(Suscríbase a nuestro boletín de tecnología, Today’s Cache, para obtener información sobre temas emergentes en la intersección de la tecnología, los negocios y las políticas. Haga clic aquí para suscribirse de forma gratuita).
Estas vulnerabilidades existen debido a errores de seguridad de la memoria dentro del navegador que pueden activarse al abrir local .Ink
archivos, caché de precarga que pasa por alto la integridad de los subrecursos. Esto puede causar una fuga de recursos entre sitios mientras se redirige la información cuando se usa la API de rendimiento.
La vulnerabilidad puede provocar el bloqueo de la interfaz de usuario mientras se visita un sitio web con una URL larga, la suplantación de la posición del mouse con transformaciones CSS, índices de directorio para recursos agrupados y parámetros de URL reflejados.
La alerta de amenazas también señala que la explotación exitosa de estas vulnerabilidades puede permitir a los atacantes abrir solicitudes web especialmente diseñadas y eludir las restricciones de seguridad, obteniendo así acceso a información confidencial para realizar ataques de suplantación de identidad en sistemas específicos.
Las vulnerabilidades se pueden solucionar actualizando a Mozilla Firefox versión 103, Mozilla Firefox ESR versión 102.1 y 91.12.
en oráculo
Se han informado vulnerabilidades en varios productos de Oracle que los atacantes pueden explotar para ejecutar código arbitrario para eludir las restricciones de seguridad y obtener acceso no autorizado a los recursos en los sistemas objetivo.
Las vulnerabilidades han sido reportadas en varios componentes de los productos de Oracle y algunas de ellas pueden explotarse a través de una red sin necesidad de credenciales de usuario.
Según el informe de CERT-In, un atacante puede utilizar estas vulnerabilidades para ejecutar código arbitrario, eludir las restricciones de seguridad y obtener acceso no autorizado a recursos restringidos en el sistema objetivo.
El informe recomienda aplicar las actualizaciones de seguridad apropiadas mencionadas en la actualización del parche de seguridad crítico de Oracle para julio de 2022 para corregir las vulnerabilidades.