El desarrollador Mozilla, ha lanzado oficialmente una actualización de Firefox, en la cual soluciona una vulnerabilidad considerada como crítica: Firefox 19.0.2 y ya está disponible para su descarga para Windows, Mac OS X y para Linux. Con esta actualización el desarrollador del panda rojo corrige en el campo de la seguridad una importante vulnerabilidad encontrada en el reciente Pwn2Own, el cual tuvo lugar en Vancouver y que ha impulsado a Google y Mozilla a lanzar actualizaciones de sus respectivos navegadores para solucionar los problemas descubiertos.
Estos días pasados ha tenido lugar en Vancouver (Canadá) el evento anual de hacking Pwn2Own, el cual ha dado como resultado el pago de 100.000 dólares a los investigadores de MWR en concepto de recompensa por vulnerar la seguridad del navegador, Google Chrome. Además del navegador de Google, en el popular concurso también se han hackeado todos los navegadores, tales como Internet Explorer y Mozilla Firefox, demostrando una vez más que están por delante de los desarrolladores y que no existe un navegador 100 % seguro en todo el planeta.
El navegador del panda rojo Mozilla Firefox en su versión 19, resultó ser hackeado por la misma empresa que comprometió Internet Explorer 10. En esta caso, VUPEN Security a través de la iniciativa Zero Day de TippingPoint, reportó un error use-after-free dentro del editor HTML cuando se ejecuta la función document.execCommand(), mientras se producen operaciones en el editor interno. Más tarde, el propio asesor de seguridad de la asociación Mozilla lo confirmó y dijo que este error podría permitir la ejecución de código arbitrario.
El Pwn2Own ha obligado a los desarrollladores a lanzar actualizaciones para sus navegadores
Por una parte y bien mirado, este encuentro de hackers de todo el mundo beneficia sin duda al usuario, ya que al encontrar errores en los navegadores éstos deben solucionarlos lo antes posible. De esta forma, Google y la fundación Mozilla.org se han visto obligados a lanzar actualizaciones de una forma rápida para sus programas y que de ésta forma el usuario se sienta más seguro al utilizarlos.
En este caso, Mozilla ha lanzado de una forma rápida una actualización de su navegador de código abierto en la cual soluciona una vulnerabilidad considerada como crítica para todas las plataformas. Como podemos observar en el Security Advisory, la vulnerabilidad (mencionada arriba y confirmada por el asesor de seguridad de la fundación) puede ser utilizada para ejecutar código malintencionado e instalar software sin necesidad de interacción del usuario más allá de la navegación normal. También se solucionan otras dos vulnerabilidades (una alta y la otra moderada) tal como podemos ver en la siguiente captura sacada de del Security Advisor y traducida por el propio navegador:
Además de las vulnerabilidades encontradas y que suponemos se solucionan con la actualización del navegador, Mozilla también aprovecha la nueva versión para añadir algunas novedades y mejoras en Firefox 19.0.2, las cuales podemos ver en su anuncio oficial. Entre ellas, se soluciona un problema en Windows 8 con las tarjetas AMD Radeon HD que venía desde la anterior versión y ese sistema operativo, también se mejora el Debugger y el tiempo de arranque de Firefox. Esta versión también nos permite restablecer el motor de búsqueda predeterminado (Canvas.toblob) y el visor PDF integrado se habilita por defecto.
Dada la importancia de la actualización y los problemas que se solucionan con la misma, nosotros desde SOFTZone aconsejamos a todos nuestros lectores que utilizan Firefox aplicar la actualización cuanto antes, ya sea para Windows, Mac OS X o para aquellos que utilizan Linux (enlaces con versión en castellano) .
También podremos actualizar Firefox desde sus opciones buscando actualizaciones.
Vía: Softpedia