Firefox 39.0.3
y Firefox ESR 38.1.1, ya disponibles, ponen fin a un exploit que afecta a
aquellos internautas que usan equipos con sistemas operativos Windows o Linux.
En tan sólo un día, la Fundación Mozilla ha dado respuesta a una alerta sobre un problema de seguridad crítico que ponía en riesgo a usuarios de uno de sus productos estrella, el navegador open source Firefox.
Mozilla ha anunciado el descubrimiento de una
vulnerabilidad en Firefox que afecta a todas las versiones del navegador y que
compromete gravemente los archivos locales de los usuarios, con lo que
recomienda actualizar el navegador lo antes posible a la nueva versión 39.0.3.
Ha sido un
usuario el que ha advertido a Mozilla del fallo de seguridad, que afecta a los
sistemas operativos Windows y Linux, si bien también se recomienda actualizar
el navegador en Mac por precaución. Debido a una vulnerabilidad, los usuarios
pueden ver sus archivos sustraídos con solo cargar un anuncio de una página web
de noticias rusa.
Según explica
la compañía en su blog, se trata de un 'exploit' que aprovecha una
vulnerabilidad en Javascript y en el visor de PDF integrado Firefox (las
versiones de dispositivos móviles como la app de Android no se ven afectadas al
no tener visor PDF), para inyectar un script capaz de buscar los archivos
locales del usuario y subirlos a un servidor de Ucrania con suma facilidad y
sin dejar rastro.
La compañía ha
averiguado que el 'exploit' se encarga de buscar archivos diferentes en función
del sistema operativo de la víctima. Mientras que en Windows parece que el
ataque se centra específicamente en archivos de configuración de FTP y en la
información de la cuenta, en Linux el ataque parece más vulnerable, incluyendo
las configuraciones globales y directorios de usuario.
Aunque parece
un ataque centrado en la red de publicidad rusa, no se sabe si el anuncio
solamente aparece en dicha web de noticias o si han publicado el 'banner' en
otras páginas, aunque es más que probable que se extienda a otros lugares a
medida que aumente el número de usuarios afectados.
Para protegernos
del' exploit', la compañía urge a actualizar el navegador a su última versión y
a cambiar además cualquier contraseña o clave que encontremos entre nuestros
ficheros.
El arreglo lleva el nombre de Firefox 39.0.3 y de
Firefox ESR 38.1.1. Se trata de una actualización que deberían descargar sin
más demora los internautas que usen esta herramienta de navegación en equipos
Windows y Linux y no recurran a las instalaciones automáticas.
También se recomienda aplicarla en ordenadores de la
marca Mac, a pesar de que éstos no hayan sido víctimas directas del ataque que
se ha descubierto.
Las que sí se sabe que estarían a salvo son las
personas que navegan con Firefox en Android, tal y como revela Mozilla. Y es
probable que tampoco se encuentren en riesgo quienes recurran a soluciones de
bloqueo de noticias.
Fuente:
Europa Press