En la actualidad hay muchos navegadores web disponibles a disposición de los usuarios. Microsoft Edge es el integrado por defecto en Windows, mientras que Apple ofrece Safari a sus usuarios con Mac, iPhone y iPad. También está Google con su Chrome, disponible en los ordenadores con Chrome OS y con versiones compatibles para los sistemas operativos más usados.
Sin embargo, la mayoría de los navegadores web accesibles para los usuarios están basados en Chromium, un proyecto de código abierto desarrollado por Google que permite crear otros navegadores web tomándolo como ejemplo, por lo que bajo el capó casi todos son «iguales», lo que disgusta también a bastante gente.
Uno de los que se escapa a la fiebre de Chromium (aparte de Safari con su WebKit) es Firefox, navegador mítico donde los haya y que cuenta con su propio motor, Quantum, desarrollado específicamente para él. La creación de Mozilla, sin embargo, no está exenta de polémica, puesto que la Unión Europea acusa al navegador de problemas de privacidad con sus usuarios. Al menos, Mozilla ha solucionado un grave problema de seguridad.
Mozilla ha solucionado una vulnerabilidad de día cero, un grave fallo de seguridad informática
Las vulnerabilidades de día cero son muy codiciadas en el mercado negro y la Deep Web por su alto potencial para ataques maliciosos
Un zero-day exploit o vulnerabilidad de día cero es un fallo de seguridad informática en el cual un atacante sondea un sistema hasta que descubre una vulnerabilidad que no se había visto nunca antes. Si no se ha reportado, es de día cero porque los desarrolladores no han tenido tiempo para corregirlo.
Este tipo de fallos pueden estar disponibles durante años antes de conocerse, y son muy codiciados por los hackers, de modo que se suelen venderse a alto precio en la web oscura o deep web porque pueden provocar graves problemas en las aplicaciones o sistemas informáticos.
La vulnerabilidad, identificada como CVE-2024-9680, ha sido descubierta por Damien Schaeffer, un investigador de ESET (compañía de software de ciberseguridad con soluciones de antivirus y seguridad en Internet que opera en más de 200 países), es del tipo UAF (Use-After-Free), relacionada con el uso incorrecto de la memoria dinámica durante la operación del programa.
Este tipo de fallos ocurren cuando la memoria que ha sido liberada todavía está siendo usada por el programa, permitiendo al atacante añadir su propia información maliciosa a la región de la memoria para permitir la ejecución de código, lo que puede ocasiones problemas importantes.
La vulnerabilidad residía en las cronologías de Animación de Firefox, una parte de las API del navegador web, que son un mecanismo encargado de controlar y sincronizar las animaciones en los sitios web. Este fallo de seguridad estaba disponible tanto en las versiones normales como en las de soporte extendido del navegador.
Es por eso que Mozilla se ha dado prisa en liberar nuevas versiones de Firefox que están libres del problema, recomendando encarecidamente a los usuarios del navegador web actualizar a través del menú de Ajustes -> Ayuda > Acerca de Firefox
Firefox 131.0.2Firefox ESR 115.16.1Firefox ESR 128.3.1
Muchos usuarios se encuentran con la última versión del navegador instalada si tienen activadas las actualizaciones automáticas. De lo contrario, hay que hacerlo manualmente, siguiendo la ruta comentada en el párrafo anterior, en todos los ordenadores en los que se utilice Firefox. Tras la actualización, el navegador tendrá que reiniciarse para aplicar los cambios, como comenta Bleeeping Computer.
El artículo Si usas Firefox, es importantísimo que lo actualices ya: Mozilla ha solucionado una grave vulnerabilidad utilizada para ataques fue publicado originalmente en Urban Tecno.
Dejar una contestacion