Monday, 24 August 2015

Los navegadores web Dolphin y Mercury afectados por vulnerabilidades zero-day

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/vulnerabilidades/los-navegadores-web-dolphin-y-mercury-afectados-por-vulnerabilidades-zero-day/
TAGS: Dolphin, Dolphin y Mercury

La importancia de la seguridad en los navegadores web no solo es aplicable a los sistemas de escritorio, también en los dispositivos móviles. Sin embargo, expertos en seguridad han detectado que los navegadores Dolphin y Mercury (muy utilizados en Android e iOS) están afectados por varias vulnerabilidades zero-day.


La existencia de estos provoca que muchos equipos se vean expuestos a posibles ejecuciones remotas de código. Concretamente estaríamos hablando de 100 millones de dispositivos en el caso del primero y algo más de un millón de equipos si hablamos del segundo, un problema relativamente pequeño si lo comparamos con las instalaciones de Google Chrome y Firefox, superando el primero de estos el billón de equipos que lo han descargado en algún momento.


El primero de los navegadores que nos ocupa posee varias vulnerabilidades que permitirían la utilización de los archivos de los temas del navegadores para introducir código y así obtener acceso sobre otros aspectos, permitiendo por ejemplo la utilización del proceso del navegador para la ejecución de instrucciones en el dispositivo.


Los navegadores web Dolphin y Mercury afectados por vulnerabilidades zero-day

El error fue reportado a los responsables del navegador y el hacker encargado de descubrir este ha recomendado a los usuarios la utilización de otro navegador web hasta que se consiga resolver el problema.



Tanto Dolphin como Mercury poseen fallos y consecuencias similares


El segundo de los navegadores web que nos ocupa también está afectado por vulnerabilidades zero-day que permiten la ejecución remota de código, con la única diferencia que en vez de utilizar los archivos de configuración de los temas del navegador hacen uso de los identificadores de determinados recursos del navegador (URI) para así conseguir acceso a los archivos del dispositivo, pudiendo proceder al robo de estos sin que el usuario sea consciente de lo que está sucediendo.


Al igual que con Dolphin, los responsables de Mercury están informados sobre este fallo de seguridad y han confirmado que están trabajando en una actualización que resuelva este problema.



Recomendación común: utilizar temporalmente otros navegadores


Debido a la importancia de las vulnerabilidades y las consecuencias, los hackers encargados de descubrir el problema han sido contundentes y creen que por el momento la mejor solución es recurrir a otros navegadores, al menos hasta que las actualizaciones de Dolphin y Mercury estén disponibles para su descarga e instalación.


Fuente:http://www.redeszone.net/


Noticias de seguridad informática

No comments:

Post a Comment