Descubren vulnerabilidad en Firefox que propicia ataques informáticos
Una vulnerabilidad crítica en el navegador de web libre Firefox, está siendo explotada por atacantes informáticos, por lo que se requiere de la actualización del navegador por parte los usuarios para mitigar los daños.
El fallo fue descubierto por el investigador en seguridad de Project Zero de Google, Samuel Grob, y permite a un atacante ejecutar código de manera arbitraria en equipos que no cuenten con la última versión y tomar control total de sus equipos.
Esto puede afectar a usuarios de Firefox tanto de escritorio, ya sea en Windows, macOS o Linux, así como de Android, iOS y Amazon Fire TV. Según la investigación, “el fallo se ha estado explotando en ataques dirigidos hacia propietarios de criptomonedas, aunque no podemos precisar cómo es que se explotó la vulnerabilidad”, explicó Grob.
Atentos a los ataques
Eset, la compañía eslovaca de seguridad informática, recomienda a todos los usuarios de Firefox instalar la última versión del navegador para estar protegidos. “La educación y concientización son los primeros pasos para lograr disfrutar de la tecnología de manera segura. Conocer los riesgos nos permite estar atentos, mantener nuestros equipos actualizados evitar dejar puertas abiertas a los cibercriminales y contar con soluciones de seguridad prevenir ataques.”, comentó Camilo Gutiérrez, jefe del Laboratorio de Investigación de la empresa en Latinoamérica.
El experto puntualizó que está disponible la versión 67.0.3 de Firefox y la 60.7.1 para la versión con soporte extendido del navegador, más conocido como Firefox ESR. Ambas plataformas fueron lanzadas recientemente para parchear una vulnerabilidad zero-day (ataque para ejecutar un código malicioso) en el navegador que la propia compañía catalogó en un comunicado como crítica. Además, afirman que está siendo explotada de manera activa en ataques dirigidos.