Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar

Mozilla corrige un peligroso error de RCE en Firefox 142

Redazione RHC : 21 agosto 2025 18:26

Mozilla ha corregido varios errores de seguridad de alta gravedad con el lanzamiento de Firefox 142, lo que impide que los atacantes ejecuten de forma remota el código que elijan en los sistemas afectados. El aviso de seguridad, publicado el 19 de agosto de 2025, revela nueve vulnerabilidades distintas, que van desde escapes de entornos aislados hasta errores de seguridad de memoria. Varias de ellas se clasifican como amenazas de alto impacto capaces de permitir la ejecución remota de código (RCE).

Esta falla permite la corrupción de memoria dentro del proceso GMP, con un entorno aislado riguroso, responsable de gestionar los medios cifrados, lo que podría permitir a los atacantes escalar privilegios más allá de las restricciones estándar del proceso de contenido.

Se ha descubierto una amplia gama de vulnerabilidades, incluyendo CVE-2025-9180, una omisión de la política de origen común que afecta al componente Graphics Canvas2D.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

¡Google Drive se defiende del ransomware! La IA bloquea los ataques.
Di Redazione RHC - 02/10/2025

Google ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...

Phantom Taurus: el grupo de hackers chinos que espía a gobiernos y embajadas
Di Redazione RHC - 02/10/2025

Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...

Descubriendo la inyección rápida: cuando la IA se deja engañar por las palabras
Di Manuel Roccon - 02/10/2025

Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...

¡De usuario a root en un segundo! CISA advierte: millones de sistemas operativos en riesgo. ¡Parche!
Di Redazione RHC - 30/09/2025

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...

¡EE. UU. quiere hackear Telegram! El caso genera debate sobre privacidad y jurisdicción.
Di Redazione RHC - 29/09/2025

El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...