Firefox ha revelado recientemente la actualización 67.0.3 y ESR 60.7.1 con la que ha eliminado la vulnerabilidad del día «cero» que se categorizó como crítica tras su descubrimiento y que afectó directamenta a los usuarios del popular navegador, la misma se encontraba bajo ataque según informó la fundación Mozilla en su portal web.

El problema fue identificado con el seriado CVE-2019-11707 y es un error de tipo confusión que permite manipular objetos de JavaScript a través de Array. El atacante obliga al usuario a visitar una página infectada y, esta a su vez, le otorga la oportunidad de ejecutar código en la máquina de la víctima.

Fue el experto de Google Project Zero Samuel Gross y el equipo de seguridad de Coinbase los que descubrieron la vulnerabilidad de Firefox. 

La CISA (Agencia de Seguridad e Infraestructura Cibernética) aun no ha publicado información de amplio detalle sobre el tema, pero asumimos que por la participación de los especialistas de Coinbase la vulnerabilidad está relacionada con ataques a poseedores de criptomonedas.

A pesar de ser una falla grave, no es la primera vez que Mozilla cubre una falla de seguridad de este tipo, recordemos que en 2016 se dió un caso parecido cuando se reveló que los atacantes de la red utilizaban un código que anulaba la protección del navegador TOR y revelaba dirección IP, dirección MAC y hasta el nombre del host.

Después de los últimos incidentes Microsoft y Google han tomado cartas en el asunto, y han actualizado sus sistemas para garantizar que su entorno no se vea comprometido, lo que no da cierta sensación de seguridad.

¿Y tú, ya actualizaste tu navegador?