Seguridad

Mozilla alerta de una nueva vulnerabilidad en Firefox

La publicidad llega a Mozilla Firefox
Escrito por Redacción TICbeat

La Fundación ha lanzado ya un parche de seguridad para resolver una brecha de seguridad detectada en varias versiones de su explorador web.

Mozilla ha informado a los usuarios de su navegador Firefox de la presencia de una vulnerabilidad en sus versiones web para Windows y Linux, que podría exponer algunos de sus archivos más delicados, como documentos con contraseñas y claves.

La Fundación ya ha lanzado un parche de seguridad para solventar esta brecha, y, de hecho, urge a los usuarios de Firefox 39.0.3. y de Firefox ESR 38.1.1. a que actualicen sus navegadores. Parece que el agujero no está siendo utilizado para atacar a quienes trabajan en Mac, aunque desde Mozilla advierten que no son inmunes a que los hackers desarrollen una nueva forma de atacarles.

Según relata una entrada en el blog oficial de Mozilla, un usuario de Firefox se puso en contacto con su equipo esta semana para informarle de que un anuncio en una web de noticias rusas estaba lanzando este exploit a los internautas que contasen con dicha vulnerabilidad en sus navegadores. El software servido es capaz de buscar en los equipos de las víctimas archivos con información especialmente sensible y cargarlos en un servidor que parece estar en Ucrania.

Desde Mozilla indican que la vulnerabilidad procede de la interacción de JavaScript con PDF Viewer, el visor de PDF para Firefox. Es por ello que las versiones de este navegador que no incorporan PDF Viewer, como la de Android, no están comprometidas. Una vez aprovechada la brecha para acceder al equipo afectado, los hackers utilizan el exploit para buscar archivos especialmente delicados, como los de configuración de Filezilla y otros clientes FTP o los que contengan claves y palabras como “pass” y “access” en sus nombres.

El malware no deja ningún tipo de rastro en el equipo al que ataca, por lo que el equipo de la Fundación recomienda a quienes hayan estado utilizando versiones vulnerables del navegador modificar aquellas credenciales y contraseñas que se puedan haber visto afectadas.

No están siendo semanas fáciles para la seguridad de Mozilla. A mediados de julio, el navegador anunciaba que acababa de comenzar a bloquear todas las versiones de Flash Player que se ejecutaban hasta entonces de forma automática, para evitar así la potencial amenaza provocada por los problemas de seguridad detectados con anterioridad en dicho software .

En la entrada en la que Mozilla solicita a sus usuarios que actualicen con sus nuevos parches de seguridad para solventar esta nueva brecha, un internauta identificado como Olivier comenta:
“- Mozilla: “Desactiva Flash, tiene muchos fallos de seguridad.
– Yo: “Desactiva Mozilla, tiene muchos fallos de seguridad.”

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.

  • Rafa

    Pues acabo de leer el artículo. Como utilizo Firefox en mi portátil Windows, miro la versión que tengo de Firefox. Me dice 39.0 y se pone a descargar la actualización. La instala. Miro que versión tengo, y me dice 39.0.3, justo la que decis que es vulnerable. Ahora ya no sé que pensar. Me voy a la playa.