Actualiza ahora mismo Firefox: el gobierno de EEUU avisa de un grave fallo de seguridad
Tanto Mozilla, la empresa detrás de Firefox, como la Agencia de Ciberseguridad e Infraestructura de EEUU, la CISA, han advertido de un grave fallo de seguridad en el navegador
:format(jpg)/f.elconfidencial.com%2Foriginal%2F913%2Fb5e%2Fa11%2F913b5ea11ad17911b90cb61e0dcf02d0.jpg)
"Animamos a todos los usuarios y administradores a revisar el aviso de seguridad de Mozilla y aplicar las actualizaciones necesarias". Es la breve pero crucial nota difundida por la Agencia de Ciberseguridad e Infraestructura de EEUU, la CISA, sobre un grave fallo de seguridad encontrado en el navegador Firefox. Se trata de lo que se denomina un 'zero-day', un error desconocido y no detectado hasta ahora, que estaba expuesto de forma totalmente abierta y siendo usado por 'hackers' para lanzar ataques.
El aviso de la CISA llega pocas horas después de que la propia Mozilla avisara ayer del fallo, en una breve nota en la que no daba muchos detalles técnicos pero en la que reconocía que el error era "crítico" y que estaba siendo usado para lanzar ataques personalizados. Mediante este fallo, un 'hacker' podría tomar control absoluto del ordenador del usuario y acceder a todos los datos almacenados en el mismo.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F913%2Fb5e%2Fa11%2F913b5ea11ad17911b90cb61e0dcf02d0.jpg)
Mozilla ha publicado un parche de emergencia que soluciona el problema, por lo que si aún no has actualizado el navegador, hazlo ahora mismo. Para ello, en la barra de menú, haz clic en Firefox y selecciona Acerca de Firefox. Una vez ahí, se abrirá la ventana Acerca de Mozilla Firefox Firefox y Firefox empezará a comprobar si hay actualizaciones y empezarán a descargarse automáticamente. Cuando finalice la descarga, debes reiniciar el sistema para que la actualización surta efecto.
A estas horas ya sabréis que Firefox ha publicado una actualización de emergencia para solucionar un 0day en su motor JavaScript que permite ejecutar código y está siendo aprovechado por atacantes. No hay detalles, pero diría que esto implica que su sandbox se ha eludido. Hilo¬
— Sergio de los Santos (@ssantosv) January 9, 2020
Algunos especialistas en ciberseguridad aseguran que la clave del fallo puede estar en que el 'sandbox' del navegador, el sistema usado para protegerse de fallos de seguridad aislando código que aún no ha sido probado de forma exhaustiva, había sido comprometido. La vulnerabilidad ha sido bautizada con el nombre de CVE-2019-17026 y afecta tanto al navegador usado por los usuarios como a Firefox ESR, la versión usada por muchas organizaciones. No es la primera vez ni mucho menos que Firefox parchea un 'zero-day', algo que han tenido que hacer en el pasado también tanto Chrome como IE de Microsoft.
"Animamos a todos los usuarios y administradores a revisar el aviso de seguridad de Mozilla y aplicar las actualizaciones necesarias". Es la breve pero crucial nota difundida por la Agencia de Ciberseguridad e Infraestructura de EEUU, la CISA, sobre un grave fallo de seguridad encontrado en el navegador Firefox. Se trata de lo que se denomina un 'zero-day', un error desconocido y no detectado hasta ahora, que estaba expuesto de forma totalmente abierta y siendo usado por 'hackers' para lanzar ataques.