La detección de problemas de seguridad en algunos de los programas más utilizados es casi el pan de cada día. En esta ocasión, según ha informado la Oficina de Seguridad del Internauta (OSI), se trata del navegador Mozilla Firefox.
Tal y como se desprende de los datos hechos públicos, y reconocidos por la propia compañía, la vulnerabilidad afectaría a todos los usuarios del programa, es decir, con independencia de que utilicen los sistemas operativos Windows, MacOS o Windows.
Esto significa que todos lo que tengan instalado en sus ordenadores este navegador en cualquier versión de escritorio, deberían adoptar las medidas oportunas para evitar problemas.
Estamos ante un episodio muy grave, debido al número de personas que puede verse afectado.
La Oficina informa de que el fallo de seguridad registrado tiene la denominación de CVE-2019-11707. El mismo entra en juego cuando el navegador trabaja con archivos JavaScript de forma errónea.
Por culpa de esta vulnerabilidad, los ciberdelincuentes podrían controlar el equipo “mediante la ejecución arbitraria de código en la máquina atacada, siempre que un usuario visite una página maliciosa creada para aprovecharse” de dicho fallo, indican desde la OSI.
En esta ocasión, y en contra de lo sucedido en otras anteriores, los sistemas operativos de dispositivos móviles (iOS y Android) han quedado a salvo de este problema.
La propia empresa ha reconocido en un comunicado que “se puede producir una vulnerabilidad de tipo confusión cuando se manipulan objetos de JavaScript debido a problemas en Array.pop. Esto puede permitir un accidente explotable. Somos conscientes de los ataques dirigidos que tratan de servirse de este fallo”.
Del mismo modo, Firefox también ha aportado ya una solución a través de una actualización con el parche de seguridad de aplicación automática.
Para solucionar el problema mediante esta actualización es necesario, si se hace de forma manual, acceder al menú Opciones > Ayuda > Acerca de Firefox, y “si la versión instalada no es la correcta, automáticamente se iniciará la actualización”, aseguran desde la Oficina de Seguridad del Internauta.
Con este nuevo caso parece evidente que nadie (o casi nadie) está libre de recibir un ataque por parte de ciberdelincuentes. Una vez más, si esto sucede, además de apelar al sentido común, lo importante es ponerlo en conocimiento de los organismos competentes o las empresas que los sufren.
