Seguridad

Mozilla corrige cuatro fallos críticos en Firefox

La publicidad llega a Mozilla Firefox

Mozilla ha lanzado una nueva actualización para su navegador Firefox que corrige cuatro fallos críticos y varios de importante gravedad.

Mozilla acaba de lanzar una nueva actualización de su navegador Firefox 39, que corrige hasta cuatro fallos críticos y otros tantos de menor gravedad. Entre los errores detectados por esta fundación se encuentran problemas en la gestión de la memoria y de gestión de privilegios a la hora de acceder y editar archivos locales a distancia.

La Fundación Mozilla ha tenido que lanzar una apresurada actualización de Firefox para evitar que los hackers puedan aprovecharse de ciertos agujeros de seguridad que permitirían, hipotéticamente, secuestrar las sesiones de navegación y robar datos confidenciales de ordenadores ajenos.

En total son cuatro vulnerabilidades críticas, dos fallos de alto nivel y seis errores moderados. Entre ellos, y unidos a los ya mencionados, Mozilla ha corregido algunos problemas con la capacidad del búfer del navegador y algunos problemas de validación de ciertos certificados de seguridad.

Problemas de gravedad para Firefox

Uno de los incidentes más importantes que Mozilla ha solventado un error en XMLHttpRequest, una API que utiliza el navegador Firefox para solicitar los datos de un servidor compartido o dedicado. Sin embargo, este sistema funciona de forma incorrecta y el objeto se elimina de forma incorrecta cuando aún está en uso, lo cual lleva a posibles agujeros explotables por un posible hacker.

Otro de los fallos más graves está relacionado con los sistemas de memoria del motor del navegador. En ese sentido, el almacenamiento temporal de Firefox podría corromperse “bajo determinadas circunstancias”, explotándose para ejecutar cualquier tipo de código malicioso que se quisiera introducir.

Mozilla trabaja para incorporar la realidad virtual a Firefox

Estos errores, junto al resto detectados, no pueden ser explotados fácilmente a través de contenido web, pero, de acuerdo con Mozilla, “son vulnerables si un mecanismo puede encontrarlos y desencadenarlos”.

Google también corrigió varios errores graves recientemente

Mozilla no es la única que ha tenido que actualizar recientemente su navegador para corregir agujeros de seguridad importantes. Hace unas semanas fue Google la que anunció cuatro fallos (eso sí, de menor gravedad que los de Firefox) detectados por los propios usuarios: dos de ellos se refieren a omisiones de orígenes por defecto, otro a un error en la validación de esquema y otro a un fallo en la normalización de la lista de precarga.  Todos estos problemas quedaron solucionados definitivamente en la versión 43.0.2357.130 de Chrome, disponible para Windows, Mac y Linux.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.