A principios de semana, Mozilla lanzaba una nueva versión de su navegador web: Firefox 72. Esta nueva versión llegaba a los usuarios con interesantes mejoras, sobre todo en lo relacionado con la privacidad, además de traer un nuevo sistema de control de notificaciones. La nueva versión de Firefox ya está disponible para todos los usuarios. Sin embargo, también ha llegado con un fallo crítico de seguridad, una vulnerabilidad que está poniendo en peligro a todos los usuarios. Y no solo eso, sino que además está siendo explotada activamente en Internet.
Este fallo de seguridad ha sido descubierto ayer mismo, apenas un día después de que la versión 72 del navegador empezase a llegar a los usuarios. Este fallo de seguridad ha sido registrado como CVE-2019-11707, y descubierto por los investigadores de la empresa de seguridad Qihoo 360 ATA. El fallo se encuentra presente en el compilador Just-In-Time IonMonkey. Un fallo de confusión de tipo al procesar la información que puede permitir a un atacante ejecutar fácilmente código en nuestro ordenador.
La Cybersecurity and Infrastructure Security Agency de Estados Unidos recomienda estar alerta, ya que se han detectado casos en los que varios piratas informáticos han conseguido tomar el control de los ordenadores de forma remota (a través de Internet), y se espera que el número de ataques informáticos a través de esta vulnerabilidad se dispare en las próximas horas.
Este fallo de seguridad afecta tanto a Firefox para Windows como para macOS y para Linux. Con la técnica adecuada se puede usar para tomar el control de cualquier PC. Incluso ignora los antivirus y las demás medidas de seguridad.
Actualiza Firefox cuanto antes si no quieres estar en peligro
Mozilla ha lanzado ya un parche de seguridad para su navegador web: Firefox 72.0.1. Este parche de seguridad corrige esta grave vulnerabilidad y protege a todos los usuarios de su navegador de este peligroso fallo.
Además, este nuevo parche de emergencia aprovecha para corregir otras 11 vulnerabilidades descubiertas en el navegador y que no habían sido solucionadas con el lanzamiento de la versión 72 del navegador. De estas 11 vulnerabilidades, 5 han sido catalogadas como críticas, otras 5 de peligrosidad media y solo una como peligrosidad baja. Eso sí, los piratas informáticos aún no han utilizado estas 11 vulnerabilidades. Tan solo estaban aprovechando la que hemos explicado.
Por seguridad, Mozilla no ha dado más información sobre las vulnerabilidades corregidas con el parche de emergencia de Firefox 72.0.1. Cuando pasen unos días, y la mayor parte de los usuarios ya hayan actualizado sus navegadores, publicará información detallada y técnica sobre todos estos fallos de seguridad.
Cómo actualizar tu navegador para protegerte
Todos los usuarios ya pueden actualizar Firefox a esta última versión para estar protegidos. Si ya somos usuarios del navegador, podemos descargar este importante parche de seguridad desde el apartado Ayuda > Acerca de Firefox.
El parche se descargará e instalará en nuestro navegador. Tras reiniciarlo, ya podremos volver a navegar con total seguridad. Si no entramos manualmente en este apartado, el parche se descargará pronto en segundo plano y se instalará la próxima vez que cerremos y abramos el navegador.
Por último, si aún no somos usuarios de este navegador, podemos descargarlo desde su web.
La versión ESR del navegador también ha estado afectado por estos fallos de seguridad. Los usuarios que utilicen este navegador de soporte extendido deben actualizar a Firefox ESR 68.4.1 para estar protegidos.