El 10 de octubre de 2024, Mozilla comunicó un aviso urgente instando a todos los usuarios de Firefox a actualizar de inmediato su navegador con parches debido a una vulnerabilidad crítica que está siendo activamente explotada en ataques cibernéticos. El fallo, catalogada como «use-after-free» y registrada bajo el código CVE-2024-9680, afecta tanto a las versiones estándar de Firefox como a su versión de Soporte Extendido (ESR). Con un puntaje base de CVSS de 9.8, esta vulnerabilidad ha sido clasificada como de alta gravedad, lo que significa que representa un riesgo serio para la seguridad de los sistemas afectados.

¿Qué es una vulnerabilidad «use-after-free»?

La vulnerabilidad detectada se clasifica como «use-after-free», un tipo de fallo en el manejo de la memoria que puede ser extremadamente peligroso en términos de ciberseguridad. Este error ocurre cuando un programa sigue accediendo a una región de memoria que ya ha sido liberada. En otras palabras, el sistema trata de utilizar datos que ya no deberían estar disponibles, lo que provoca un comportamiento inesperado, desde simples fallos del programa hasta la ejecución arbitraria de código malicioso.

En este caso, el fallo se encuentra en el componente de las líneas de tiempo de animación de Firefox. Un atacante puede aprovechar este error para ejecutar código dentro del proceso de contenido de Firefox, lo que podría comprometer seriamente la integridad, disponibilidad y confidencialidad de los sistemas afectados. De hecho, Mozilla ha confirmado que esta vulnerabilidad está siendo explotada activamente en ataques cibernéticos.

Ad

Impacto de la vulnerabilidad

Una vulnerabilidad «use-after-free» no solo causa interrupciones en el funcionamiento de un programa, sino que también abre la puerta a ataques más sofisticados. Un atacante que logre explotar este fallo puede obtener privilegios elevados en el sistema, lo que le permitiría tomar el control del mismo. Además, podría realizar movimientos laterales dentro de la red, accediendo a datos confidenciales y comprometiendo la seguridad de otros sistemas conectados.

El hecho de que esta vulnerabilidad esté siendo activamente explotada en la naturaleza agrava la situación. Los ciberatacantes ya están utilizando esta brecha de seguridad para ejecutar código malicioso en los sistemas afectados, lo que pone en riesgo la información personal de los usuarios, su privacidad y la integridad de sus datos. Aún no se ha revelado cómo se están llevando a cabo estos ataques, pero se sabe qué están ocurriendo en el mundo real.

¿Qué versiones de Firefox están afectadas?

Mozilla ha identificado que tanto las versiones estándar de Firefox como las versiones Extended Support Release (ESR) están afectadas por esta vulnerabilidad crítica. Las versiones más vulnerables incluyen:

  • Firefox 131.0.1 y anteriores
  • Firefox ESR 115.16.0 y anteriores
  • Firefox ESR 128.3.0 y anteriores

Solución: actualizaciones disponibles

Mozilla ha sido rápida en su respuesta, lanzando parches que abordan esta vulnerabilidad en las siguientes versiones de su navegador:

  • Firefox 131.0.2
  • Firefox ESR 115.16.1
  • Firefox ESR 128.3.1

Estas actualizaciones ya están disponibles, y se insta a los usuarios a actualizar su navegador inmediatamente. Dada la gravedad del problema y el hecho de que está siendo explotado activamente, es fundamental que los usuarios no demoren en aplicar estas actualizaciones. Las versiones corregidas eliminan el error de «use-after-free» en las líneas de tiempo de animación, lo que detiene cualquier intento de explotar esta vulnerabilidad.

¿Cómo actualizar Firefox?

Actualizar Firefox es un proceso sencillo que los usuarios pueden realizar en cuestión de minutos. A continuación, se detallan los pasos para garantizar que tu navegador esté protegido:

  1. Abre Firefox en tu ordenador.
  2. Haz clic en el menú de tres líneas horizontales en la esquina superior derecha de la ventana.
  3. Selecciona «Ayuda» y luego «Acerca de Firefox».
  4. Firefox buscará automáticamente actualizaciones y las descargará si están disponibles.
  5. Haz clic en «Reiniciar para actualizar Firefox» cuando se te indique.

Este proceso garantiza que tengas instalada la última versión del navegador con todas las actualizaciones de seguridad.

MLuz Domínguez
MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre