El día de ayer, Mozilla lanzó de forma oficial una nueva actualización para la versión 72 de su navegador Firefox que protege a los usuarios de la más reciente amenaza catalogada por el Departamento de Seguridad Nacional de los EE.UU. como una vulnerabilidad crítica.
Desde hace un tiempo, hemos visto cómo los hackers se valen de diferentes métodos para atacar las vulnerabilidades existentes en los sistemas operativos, aplicaciones y hasta navegadores, sin embargo, esta vulnerabilidad en particular ha llevado a la misma Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) a alentar a los usuarios a actualizar a la última versión de Firefox.
Firefox presenta una vulnerabilidad crítica
De acuerdo con la fuente, esta vulnerabilidad identificada como CVE-2019-17026 se encuentra presente en Firefox, Firefox ESR y Thunderbird, y permite a un atacante tomar el control de un sistema afectado aprovechando el exploit de día cero que se encuentra presente.
Estos problemas encontrados por la firma de ciberseguridad china Qihoo 360 se encuentran específicamente en una función de Firefox que se encarga de acelerar la carga de las páginas, lo que le permite a los hackers ejecutar un Javascript malicioso fuera del navegador capaz de afectar al sistema operativo.
Adicionalmente, la fuente señala que este es un problema de seguridad conocido como ‘type confusion‘ que se encuentra presente en los lenguajes de programación C y C++ y permite que se escriban o lean datos en memoria que no son accesibles.
Una nueva actualización
En este sentido, y dado el nivel de vulnerabilidad presente en el navegador la propia CISA ha alentado a los usuarios y diferentes administradores de sistemas a actualizar su versión de Firefox a las nuevas versiones protegidas con el parche de seguridad: 72.0.1 para Firefox, 68.4.1 para Firefox ESR y 68.4.1 para Thunderbird.
Según señala Firefox al aplicar esta actualización los usuarios protegerán sus equipos de este ataque, si bien recordamos esta no es la primera vulnerabilidad ni mucho menos el primer bug que se ha encontrado en el navegador de Mozilla, pues hace menos de un año, específicamente en mayo de 2019 la compañía también ofreció una actualización para mitigar las múltiples fallas que se estaban presentando con las extensiones del navegador.
Finalmente, si los usuarios desean actualizar sus dispositivos a la última versión del navegador pueden hacerlo desde la página oficial de Mozilla o desde el navegador haciendo clic en el menú y luego en Acerca de Firefox.