Mozilla hace un llamamiento urgente a los usuarios de Firefox para que actualicen cuanto antes el navegador a la versión parcheada que acaban de lanzar, en la que se corrige una vulnerabilidad calificada de crítica encontrada recientemente por investigadores de la firma de seguridad china Qihoo 360.
La vulnerabilidad ha sido encontrada en una función de Firefox encargada de acelerar la carga de las páginas, permitiendo la ejecución de Javascript malicioso fuera del propio navegador, pudiendo llegar a afectar al propio sistema operativo en sí mediante la ejecución de código malicioso.
De hecho, los investigadores señalan que la vulnerabilidad se estaba explotando activamente en lo que se denomina como «ataques dirigidos» contra los usuarios. Mozilla se ha encontrando al tanto de este problema de seguridad, pero ni Mozilla ni los investigadores de seguridad han informado del alcance de los ataques, por lo que de momento no se sabe las maneras utilizadas para llevar los ataques, ni quienes se encuentran detrás ni que objetivo persiguen con los mismos.
Acorde a Mozilla:
La información de alias incorrecta en el compilador JIT de IonMonkey para configurar los elementos de la matriz podría generar una confusión de tipos. Somos conscientes de los ataques dirigidos en la naturaleza que abusan de esta falla.
La versión afectada, Firefox 72, ha estado disponible unos pocos días, estando ahora disponible la versión Firefox 72.0.1 a modo de reemplazo, corrigiendo la vulnerabilidad crítica. De hecho, Mozilla no es la única que realiza un llamamiento a los usuarios para que procesan a la actualización, ya que el Gobierno de los Estados Unidos, a través del Departamento de Seguridad Nacional, también se suma a la petición.
Según la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA), la vulnerabilidad crítica permite a los atacantes tomar el control de los sistemas afectados. Por lo que ante esta situación, los usuarios deberán revisar que tienen la versión parcheada en sus sistemas.