¡Fallo crítico! Mozilla lanza una actualización de emergencia para Firefox

Software

Mientras todos esperamos la llegada de Mozilla Firefox 68, la siguiente gran versión del navegador de Mozilla, desdela fundación nos sorprendieron ayer a última hora con el lanzamiento de una actualización de emergencia para Firefox. En este caso, hablamos de Firefox 67.0.3, una versión que debemos a la que demos actualizar lo antes posible ya que cierra un fallo crítico de seguridad que, según Mozilla, ya está siendo aprovechado por ciberdelincuentes para atacar usuarios.

Nuestros compañeros de RedesZone nos confirman la existencia de una vulnerabilidad en Firefox que permite controlar tu ordenador. Por esa razón, Mozilla se ha dado mucha prisa en lanzar Firefox 67.0.3. junto a Firefox ESR 60.7.1. para solucionar ese fallo crítico que está siendo utilizado en estos momentos para atacar. La vulnerabilidad permitiría ejecutar código arbitrario en ordenadores que “corran” alguna versión anterior de Firefox permitiendo incluso tomar el control del equipo sin problemas.

El fallo de seguridad fue reportado, como tantas otras veces, por Google Project Zero, aunque en este caso también contaron con la colaboración del equipo de seguridad de Coinbase. La vulnerabilidad ha sido etiquetada como CVE-2019-11707 y ocurre cuando se “manipulan” objetos JavaScript en determinadas circunstancias. La cosa llega hasta el punto de que la U.S. Cybersecurity and Infrastructure Security Agency (CISA) ha alertado del problema y ha pedido a los usuarios que actualicen.

Firefox 67.0.3: Mozilla lanza una actualización de emergencia

El problema de seguridad afecta a todos los usuarios del navegador, ya sean de Windows, macOS o Linux, tanto con versiones de 32 bit como de 64 bit. Por esa razón, Mozilla Firefox 67.0.3 se ha lanzado para todos estos sistemas. Como siempre, podemos actualizar desde Opciones > Ayuda > Acerca de Firefox o descargar el ejecutable para realizar el proceso de forma manual.

Estos son los enlaces manuales:

Por desgracia, esta no es la primera vulnerabilidad zero-day de la historia de Mozilla Firefox que ha desencadenado en una actualización de emergencia. Hace tres años se tuvo que lanzar Firefox 50.0.2 para cerrar la brecha de seguridad. Precisamente, Tor Browser 6.0.7 llegó para solucionar el problema, por lo que esperamos tener una nueva versión del navegador anónimo en breve con el parche de seguridad aplicado con Mozilla Firefox 67.0.3.

El 9 de julio de 2019 se espera la llegada de Firefox 68 con novedades y correcciones de seguridad. Mientras esperamos unos días para ese lanzamiento, más vale que nos aseguremos de tener al día el navegador con la última actualización disponible.

¿Habéis actualizado ya a Mozilla Firefox 67.0.3?

Escrito por Claudio Valero

Fuente > bleepingcomputer