BeTech: noticias de tecnología

UPDATE

Actualiza YA Firefox antes de usarlo, hay una vulnerabilidad grave

Expertos en seguridad han detectado un fallo crítico. Y Mozilla ha lanzado un parche de emergencia para solucionarlo.

Actualiza YA Firefox antes de usarlo, hay una vulnerabilidad grave

Menuda semana llevamos. Si antes nos hicimos eco de la actualización de emergencia lanzada para varios modelos de repetidores de WiFi de la marca TP-Link, ahora tenemos otra que parece cortada por el mismo patrón. ¿Usas el navegador Firefox de Mozilla? Pues cierra todas las pestañas y actualízalo, porque Mozilla se ha visto obligada a lanzar un parche de emergencia para corregir un grave defecto de seguridad, subiendo a Firefox a la versión 67.0.3 y a Firefox ESR a la 60.71

Firefox tiene un grave problema de vulnerabilidad

Listada como CVE-2019-11707, la vulnerabilidad del browser ha sido reportada por los expertos del Google Poject Zero junto al equipo de seguridad de Coinbase, y es tal que permite ejecutar código arbitrario en los sistemas informáticos que ejecuten versiones anteriores del navegador web de Mozilla, dando la opción al atacante de incluso hacerse con el control del ordenador de manera remota gracias a este exploit “cuando se manipulan objetos en JavaScript debido a problemas en Array.pop“.

Tal y como reconocen los propios expertos de Mozilla, “estamos al tanto de ataques dirigidos abusando de este fallo”, que permite a los atacantes hacer cosas como engañar y redirigir a los usuarios de versiones Firefox desactualizadas a visitar webs falsas para “ejecutar código arbitrario en sus sistemas“. De hecho, la cosa es tan grave que la misma CISA (Agencia de Seguridad de Infraestructuras y Ciberseguridad de los Estados Unidos) ha lanzado una alerta pública advirtiendo a todos los usuarios que actualicen para corregir el problema.

Un fallo tildado de crítico

Una vulnerabilidad que Mozilla tilda de ‘crítica’, el fallo afecta a las versiones de 32 y 64 bit del navegador para los sistemas operativos de sobremesa, Windows, macOS y Linux -no parece que haya problemas en la app para móviles. Si usas alguno de estos y no te ha saltado aún la actualización, puedes forzarla tu manualmente con la ruta Opciones > Ayuda > Acerca de Firefox ó Firefox (barra de menú) > Acerca de Firefox > Actualizar (en macOS).

También puedes descargar abajo los parches e instalarlos: