Mozilla, el desarrollador detrás de los populares navegadores Firefox y el cliente de correo Thunderbird, enfrenta una serie de vulnerabilidades críticas que podrían comprometer la seguridad de millones de usuarios en todo el mundo. Estos fallos, identificadas tanto en las versiones estándar como en las de Soporte Extendido (ESR), afectan tanto a dispositivos de escritorio como a móviles, y han llevado a expertos en ciberseguridad a emitir alertas urgentes. Aquí te contamos lo que necesitas saber para protegerte y por qué es crucial tomar medidas inmediatas.

El equipo de Respuesta a Emergencias Informáticas de la India (CERT-In) publicó un informe el 20 de enero de 2025, destacando múltiples fallos en los sistemas de Mozilla. Entre los riesgos más graves se encuentran la posibilidad de ejecución remota de código, escalada de privilegios y inestabilidad del sistema. Estas vulnerabilidades son especialmente peligrosas porque permiten a los atacantes explotar los sistemas sin interacción directa con la víctima, aumentando el riesgo de ataques masivos.

Las versiones afectadas incluyen:

Ad
  • Mozilla Firefox anteriores a la versión 134.
  • Mozilla Thunderbird anteriores a la versión 134.
  • Versiones ESR de Firefox y Thunderbird anteriores a 115.19 y 128.6.

La gravedad de estos fallos no solo afecta a usuarios individuales, sino también a empresas que dependen de Mozilla para la navegación web y la comunicación diaria. Sin las actualizaciones adecuadas, los sistemas quedan expuestos a posibles ataques que podrían comprometer datos sensibles y la estabilidad de las operaciones.

Principales vulnerabilidades identificadas

Entre los numerosas fallos detectadas, las siguientes destacan por su impacto crítico:

  • CVE-2025-0244: Una vulnerabilidad en Firefox para Android que permite a los atacantes falsificar la barra de direcciones, engañando a los usuarios para que crean que están en un sitio web legítimo. Esto incrementa significativamente el riesgo de ataques de phishing.
  • CVE-2025-0245: Un fallo en Firefox Focus para Android que permite a los atacantes eludir las configuraciones de bloqueo de pantalla, comprometiendo la privacidad de los usuarios.
  • CVE-2025-0237: Un fallo en el WebChannel API que no valida correctamente los permisos del remitente, lo que permite a los atacantes escalar privilegios y obtener acceso no autorizado al sistema.
  • CVE-2025-0239: Un error en la gestión de la segmentación de texto en JavaScript que puede provocar corrupción de memoria. Esto podría ocasionar fallos del sistema o permitir la ejecución remota de código.
  • CVE-2025-0242: Varias fallos de seguridad relacionadas con la memoria en Firefox y Thunderbird que podrían permitir a los atacantes ejecutar código arbitrario, comprometiendo la integridad del sistema.

Respuesta de Mozilla y medidas inmediatas

Ante la gravedad de estas fallos, Mozilla ha lanzado parches de seguridad para las siguientes versiones:

  • Mozilla Firefox 134.
  • Mozilla Thunderbird 134.
  • Firefox ESR 115.19 y 128.6.
  • Thunderbird ESR 115.19 y 128.6.

Es imperativo que los usuarios actualicen sus dispositivos lo antes posible para corregir estas vulnerabilidades. Además, Mozilla ha reforzado los protocolos de memoria y seguridad en estas versiones, ofreciendo mayor estabilidad y protección.

Cómo proteger tus dispositivos

Ante la amenaza que representan estas vulnerabilidades, los expertos en ciberseguridad recomiendan seguir estas prácticas para reducir riesgos:

  1. Actualiza tu software: Asegúrate de instalar las versiones más recientes de Firefox y Thunderbird. Estas incluyen los parches necesarios para mitigar los riesgos.
  2. Habilita la actualización automática: Configura tus dispositivos para que instalen actualizaciones de forma automática y no pierdas ninguna corrección de seguridad.
  3. Usa autenticación multifactor (MFA): Añade una capa extra de protección a tus cuentas para evitar accesos no autorizados.
  4. Desconfía de enlaces sospechosos: Evita hacer clic en enlaces que parezcan extraños o provengan de remitentes desconocidos, especialmente si usas Firefox o Thunderbird.
  5. Monitorea tu actividad en línea: Revisa regularmente tus dispositivos en busca de comportamientos inusuales, como un uso excesivo de recursos o cambios inesperados en la configuración.
MLuz Domínguez
MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre