Me encantaría decir que mi invitación a actualizar a la ultima versión e Mozilla Firefox es por nuevas características o mejor rendimiento, pero no es ese el motivo por el que les doy la recomendación, es por su seguridad y la de su computadora.
El llamado viene directo desde Mozilla, quienes llaman a todos los usuarios de su navegador a que actualicen con tono de urgente a la ultima versión ya que la firma de seguridad china Qihoo 360 encontró recientemente una vulnerabilidad calificada de crítica.
«La vulnerabilidad ha sido encontrada en una función de Firefox encargada de acelerar la carga de las páginas, permitiendo la ejecución de Javascript malicioso fuera del propio navegador, pudiendo llegar a afectar al propio sistema operativo en sí mediante la ejecución de código malicioso.” Wwwhatsnew.
Según detallan los investigadores que encontraron esta vulnerabilidad, esta estaba “explotando activamente”, lo que ellos denominan ataques dirigidos en contra de los mismos usuarios del navegador.
Por el momento no se sabe el alcance que pudo tener esta vulnerabilidad mientras estuvo disponible, pero por el hermetismo que han manifestado en torno al tema, posiblemente este trabajando para recuperar información al respecto y ver de que manera pudieron abordar la vulnerabilidad y sacar provecho de ella.
Según el vocero de Mozilla:
«La información de alias incorrecta en el compilador JIT de IonMonkey para configurar los elementos de la matriz podría generar una confusión de tipos. Somos conscientes de los ataques dirigidos en la naturaleza que abusan de esta falla.”
Si se preguntan cual es la versión con problemas, es la 72 y estuvo algunos días disponible antes de que se lanzara la nueva versión Firefox 72.0.1, versión que viene con el parche para la vulnerabilidad y por la cual sus creadores urgen en la invitación para que todos actualicen lo antes posible.
Por si no les bastaba con la versión e invitación de Mozilla sobre el problema, el Departamento de Seguridad Nacional de Estados Unidos se suma al llamado ya que según ellos la vulnerabilidad permite a los atacantes tomar control de los sistemas afectados, así que se suman a la cordial invitación a actualizar, lo que en este navegador es particularmente fácil de hacer, porque lo hace casi de manera automática, lo que no quita que vayan a revisar si esta todo en orden y en la versión “segura” y sin problema.
Fuente: Mozilla.
Autor: Elias Villagrán Donaire.
