Como la mayoría de exploits, éste se aprovecha de una corrupción de memoria para inyectar código malicioso, en ordenadores con sistema operativo Windows, que puede ser ejecutado de forma remota. Esta vulnerabilidad afecta a todos los usuarios con sistema operativo de Microsoft que dispongan de versión del navegador de Mozilla entre la 41 y la 50. Por lo tanto, también afecta al navegador Tor, ya que funciona bajo una versión de Firefox 45.

Pues bien, el equipo de Mozilla no ha querido esperar a poner solución a este fallo de seguridad en su navegador y tras admitir ser los responsables de esta vulnerabilidad, ya han liberado la versión de su navegador Firefox 50.0.2 que cuenta con este fallo corregido. Por su parte, Tor Browser también ha recibido una actualización de seguridad basada en la versión de Mozilla ESR 45.5.1 y por lo tanto, se recomienda actualizar a Firefox 50.0.2 y Tor Browser 6.0.7 lo antes posible para evitar posibles ataques y mantener nuestra privacidad.

Sin duda, Mozilla no ha tardado en poner solución a este grave problema parcheando su navegador Firefox, Firefox ESR y Thunderbird, que además lo ha realizado tanto para Windows como Linux y Mac. En un principio todo apuntaba a que esta vulnerabilidad de dia zero sólo afectaba a los usuarios con el sistema operativo de Microsoft y aunque no ha confirmado si también podría ser explotado en otras plataformas, ha realizado la actualización en todas ellas.

Si no queremos poner en peligro nuestra privacidad, entonces debemos actualizarnos lo antes posible. Es posible descargar Firefox 5.0.2 desde este mismo enlace, la versión 6.0.7 de Tor Browser la podemos conseguir en la página web del navegador y para aquellos que usen Thunderbird, también deben actualizarse con la versión 45.5.1 lo antes posible.

 

Fuente: thehackernews | adslzone