Solucionan un error que permitía el robo de contraseñas guardadas en Firefox, actualiza cuanto antes

Actualidad

Hace horas que Mozillas lanzaba una nueva versión de su navegador web Firefox, concretamente la versión 68.0, que corrige una vulnerabilidad que podía explotarse para poner en riesgo la seguridad de los usuarios del navegador. Un error que estaba bautizado con el código CVE-2019-11733 y que fue calificado como de impacto o gravedad moderada.

Concretamente, lo que permitía esta vulnerabilidad es copiar las contraseñas guardadas en el navegador sin tener que introducir la contraseña maestra. Recordemos que cuando establecemos una contraseña para acceder a los ajustes de nuestro navegador, que nos permite proteger cierta información, como las contraseñas de los sitios a los que accedemos a diario, nadie podría acceder a ellas sin saber esta clave.

Firefox 68.0.2 soluciona el fallo que permitía que copiasen las contraseñas guardadas en en navegador

Sin embargo, un fallo en Firefox, permitía que haciendo clic con el botón derecho del ratón sobre el campo de la contraseña, permitiese a cualquier persona copiar la contraseña en el portapapeles incluso aunque no estuviera visible y sin introducir la contraseña maestra o de administrador. Por lo tanto, alguien podía copiar y posteriormente pegar una contraseña sin necesidad de pulsar en el botón Mostrar contraseña que es el que permite al administrador ver la clave guardada.

Firefox
Por suerte, Mozilla ha corregido este fallo en la versión de Firefox 68.0.2, por lo que es recomendable que actualices tu navegador si todavía no lo has hecho. Para forzar la actualización de nuestro navegador o comprobar la versión que tenemos, lo primero que tenemos que hacer es abrir una ventana de Firefox y desde el menú del propio navegador ir a la opción Ayuda > Acerca de Firefox.

Firefox

Esto nos abrirá una pequeña ventana en la que se nos mostrará la versión actual del navegador y en caso de que haya alguna actualización disponible, automáticamente comenzará la descarga e instalación de la misma. En ese caso, debemos esperar a que el proceso finalice y ya podremos comprobar que se nos ha instalado la última versión de Firefox 68.0.2. A partir de ese momento, ya estaremos protegidos de este fallo que ponía en peligro nuestra seguridad, puesto que podían copiarnos las contraseñas de acceso a nuestras cuentas.

Pocas más novedades podemos encontrar en esta versión, ya que todo el trabajo y esfuerzo por parte de Mozilla está puesto en la esperada versión 70 de su navegador. Recordemos que Firefox 70 vendrá con interesantes novedades, pero todavía habrá que esperar un poco, puesto que su llegada está planificada para el próximo mes de octubre, concretamente el miércoles 23.

Escrito por Roberto Adeva

Fuente > securityaffairs