Este es el segundo error crítico que Mozilla ha solucionado en el lapso de unos pocos días.
Mozilla recientemente lanzó una solución para un error crítico que los hackers estaban explotando activamente para tomar el control de los sistemas vulnerables. Ahora, ha lanzado un parche para otro error de día cero, o cero day. Según ZDNet, los infiltrados utilizaron las dos fallas en tándem para atacar a los empleados de Coinbase: el primero les permitió ejecutar códigos maliciosos a través de Firefox desde lejos, mientras que el segundo les dio una forma de escapar del proceso protegido de Firefox.
Aparentemente, los atacantes enviaron correos electrónicos de phishing a los empleados del intercambio de criptomonedas para atraerlos a un sitio web diseñado para descargar y ejecutar automáticamente un ladrón de información si está cargado en Firefox. El malware que utilizaron funcionaba tanto en Mac como en Windows y podía recopilar contraseñas y otros datos. Un investigador de Google Project Zero informó la existencia del primer error a Mozilla en abril, pero el creador del navegador no lo solucionó hasta después de que el equipo de seguridad de Coinbase informara de ataques contra el sistema de la compañía usando las dos vulnerabilidades.
Todavía no está claro cómo los atacantes sabían acerca de los errores para crear ataques destinados a explotarlos. Y mientras Coinbase no encontró evidencia de explotación dirigida a los clientes, los usuarios de Firefox pueden querer actualizar sus navegadores, especialmente ahora que las fallas son de conocimiento público.
En el caso de que estéis utilizando el navegador Mozilla, desde Hardmaniacos, os recomendamos que lo actualicéis. Además, también es bueno, tener las actualizaciones automáticas activadas, así siempre lo tendremos en la última versión.
Para ver si lo tenemos actualizado, tan solo deberemos ir a la pestaña de ayuda y pulsar en la última opción, la que dice “Acerca de Firefox”, donde nos saldrá, la siguiente ventana. En la cual, aparecerá si está actualizado y, en caso de no estarlo, podremos darle a actualizar.
En el caso de no tenerlo actualizado, es recomendable que revisemos si las tenemos activadas por defecto. Para ello, deberemos ir a la pestaña Herramientas, Opciones, y en la parte de General, bajar hasta donde dice «Actualizaciones de Firefox«, donde veremos la siguiente información.
Como vemos en la imagen, tenemos activadas la instalación de actualizaciones automáticamente, así, cuando abrimos el navegador, en el caso de tener alguna, se nos instalará. Con esto, conseguiremos tenerlo siempre en la última versión. Si tenéis cualquier duda, podéis consultarnos y os ayudaremos en lo que podamos.