Mozilla ha corregido un error de Firefox similar al que ataca a Google Chrome
Mozilla ha lanzado una actualización de emergencia para su navegador Firefox en Windows, tras descubrir una vulnerabilidad de alta gravedad que estaba siendo explotada activamente por ciberdelincuentes en entornos reales.
Este fallo permitía evadir las protecciones del sandbox de este navegador, un componente importante que se encarga de aislar el funcionamiento de Firefox del resto del sistema para evitar infecciones o robo de datos.
El sandbox o “caja de arena”, es un mecanismo de seguridad presente en navegadores modernos que restringe el acceso de páginas web y scripts maliciosos a los archivos y aplicaciones del sistema operativo. Sin embargo, esta falla permitía a un atacante escapar de estas restricciones, ejecutando código malicioso con mayores privilegios.
Según Mozilla, el error comparte un patrón similar con una vulnerabilidad de Chrome, la cual ha sido corregida por Google hace unos días. Ambos fallos se relacionan con el manejo de procesos en entornos de Windows, lo que sugiere que los atacantes podrían estar utilizando técnicas de explotación genéricas aplicables a múltiples navegadores.
Además de la versión de Firefox 136.0.4, otros navegadores basados en su motor, como el navegador Tor en su versión 14.0.7, también recibieron parches. Dado que Tor es utilizado frecuentemente por activistas, periodistas y usuarios que buscan privacidad extrema, este fallo representaba un riesgo alto para estos grupos de personas.
Diversos investigadores quienes han descubierto originalmente la vulnerabilidad de día cero en Chrome, han confirmado que la misma vulnerabilidad afectaba a Firefox. Análisis previos de firmas de ciberseguridad vinculan estos exploits a ataques dirigidos contra periodistas, universidades y entidades gubernamentales en Rusia, lo que apunta a una posible operación de espionaje.
La ciberseguridad debe tomarse cada día más en serio si las empresas no quieren sufrir de fallos catastróficos que afecten gravemente sus operaciones cotidianas. Por ello, TIC Defense tiene un conjunto de herramientas y soluciones de alta tecnología, las cuales van a proporcionar una protección del 100% a la infraestructura informática de tu organización.
Estos incidentes han reflejado una tendencia creciente; los grupos de hackers maliciosos están adaptando rápidamente sus exploits para afectar a múltiples navegadores, maximizando su alcance. Por esta razón, se recomienda actualizar rápidamente a las versiones más recientes a Firefox 136.0.4 o superior y Tor 14.0.7 o superior.
Además, puedes habilitar las actualizaciones automáticas para evitar retrasos en la instalación de parches y evita descargar extensiones no verificadas, ya que podrían aprovechar fallos de seguridad no parcheados. Igualmente, utiliza soluciones de seguridad complementarias como antivirus o herramientas anti exploit.
La actualización de Firefox es crítica debido a que las vulnerabilidades escapadas del sandbox se encuentran entre las más peligrosas, debido a que pueden derivar en infecciones con malware avanzado, tales como spyware o ransomware, robo de credenciales almacenadas en el computador o ataques laterales hacia otras aplicaciones en la misma red.
Las empresas Mozilla y Google han colaborado para resolver este tipo de fallos, pero el hecho de que hayan sido explotados antes de su corrección subraya la necesidad de una respuesta rápida por parte de los usuarios.
Este caso demuestra que ningún navegador es 100% seguro, aunque Firefox y Tor tienen reputación de proteger la privacidad, su código complejo siempre puede contener errores explotables. Por ello, además de actualizar el software, es necesario que limites el acceso a sitios web sospechosos.
