Skip to main content

Si usas Firefox, quizás estés en peligro: descubren un fallo que afecta a miles de PCs

Mozilla Firefox
-

19/06/2019 - 15:09

Las actualizaciones pueden ser muy molestas a la hora de descargarlas pero suelen ser un recurso imprescindible para bloquear la entrada a nuestros dispositivos a los ciberdelincuentes. Por eso, Mozilla ha pedido a todos sus usuarios que actualicen lo antes posible su navegador Firefox a la última versión disponible. 

Firefox se enfrenta a un fallo de seguridad importante que está poniendo en riesgo los ordenadores de algunos usuarios. Esta vulnerabilidad se instaló en los PCs de cientos de clientes de Mozilla con el lanzamiento de Firefox 67.0.

La nueva actualización contenía un error en el código que ha estado permitiendo que los piratas informáticos accedieran a aquellos ordenadores que ejecutaban la nueva versión 67.0 sin el parche de seguridad que inmediatamente después lanzó Mozilla. 

Llega Firefox 67, la versión más rápida del navegador de Mozilla

Nada más descubrir el bug, la compañía lanzó Firefox 67.0.3 para corregir el error de seguridad y publicó un aviso pidiendo a sus usuarios que actualicen sus navegadores cuanto antes. El problema ha sido tan grave que hasta la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos emitió una alerta pidiendo la actualización de todos los sistemas. 

Gracias a este error de seguridad que se conoce como CVE-2019-11707, los atacantes pueden inyectar su propio código y controlar el ordenador a través de webs maliciosas si el usuario las visita con Firefox cuando aún no ha instalado el parche de seguridad de la última versión disponible. 

Mozilla ha puesto ha disposición de todos sus usuarios una serie de actualizaciones para dispositivos Windows de 32 y 64 bits, así como macOS o Linux. El proceso es muy sencillo, una vez descargada esta última versión, en la esquina superior derecha, se encuentra dentro de la sección de Ajustes el apartado de Ayuda y Acerca de Firefox donde está toda la información necesaria, aunque también se puede consultar el comunicado emitido por la compañía. 

No es la primera vez que Mozilla se enfrenta a este problema conocido como ataque de día cero, por aprovechar una vulnerabilidad de un sistema que aún no ha sido descubierta por los responsables del sistema. En 2016, se vieron obligados a lanzar un parche de seguridad urgente para bloquear un fallo que permitía a los ciberdelincuentes eliminar el anonimato que crea el navegador Tor y recopilar los datos personales, por este motivo siempre es importante estar pendiente de todas las actualizaciones disponibles. 

Más:

#Seguridad