A pocos días de anunciar una nueva versión de su navegador con mejoras en la privacidad, Mozilla envió una alerta a los usuarios: pide actualizar Firefox a causa de una falla crítica.
La brecha de seguridad, que afecta a todas las versiones del browser anteriores a 67.03 y ESR 60.7.1, abre las puertas a un ataque “zero day”. ¿De qué se trata? Es una ofensiva contra un software que toma provecho de vulnerabilidad que usualmente son desconocidas por los usuarios y el propio fabricante o desarrollador.
El objetivo de ese tipo de ataques es la ejecución de código malicioso, y se los considera entre los más peligrosos en el ámbito informático. De allí que la organización Mozilla hable de una “falla crítica”.
Una falla de “día cero” es poco habitual. En el caso de este software, el último hallazgo similar ocurrió a fines de 2016.
Detalles del hallazgo y cómo actualizar
Según explican en ZDNet, la vulnerabilidad fue descubierta por un equipo de Google y por expertos en seguridad informática de Coinbase, que es una plataforma de intercambio de criptomonedas. En ese sentido, indican que el ataque se habría enfocado en el robo de monedas digitales.
Mozilla no ofreció mayores detalles sobre los atacantes y sus eventuales víctimas. La solución simplemente al actualizar.
Para hacerlo hay que ir a “Acerca de Firefox” en el menú. El sistema comprobará si hay nuevas versiones disponibles y en ese caso las descargará. Finalmente, hay que reiniciar para cerrar el proceso.