Saltar al contenido

Una falla de seguridad en Firefox para Android permite la descarga y ejecución de código malicioso

Una falla de seguridad en Firefox para Android permite la descarga y ejecución de código malicioso

Las noticias que informamos esta vez no son buenas noticias para Firefox, ya que recientemente se descubrió y demostró una falla grave, lo que permite que un sitio malicioso hipotético obligue al navegador a descargar y ejecutar contenido sin la aprobación del usuario, poniendo en peligro su seguridad.

La vulnerabilidad ha sido descrita y demostrada el pasado 9 de septiembre y aunque no todos los tipos de archivos se ejecutan automáticamente (vea el video al final del artículo), ya que no hay restricciones sobre el tipo de datos que se descargarán, la amenaza sigue siendo amplia; especialmente porque el usuario solo necesita ir a un sitio malicioso (o un compromiso) para ser una víctima potencial, y en este momento no hay precauciones especiales para estar seguro (excepto, por supuesto, para visitar solo direcciones conocidas).

Mientras esperamos que Mozilla solucione rápidamente el problema, lo dejamos con el video que muestra "la falla en acción".

Vía: Android PoliceFuente: inyector