Mozilla advirtió a los usuarios de Firefox que actualicen su navegador a la última versión después de que los investigadores de seguridad encontraron una vulnerabilidad que los hackers estaban explotando activamente en "ataques dirigidos" contra los usuarios.
La vulnerabilidad, encontrada por la compañía de seguridad china Qihoo 360, se encontró en el compilador Just-In-Time de Firefox. El compilador tiene la tarea de acelerar el rendimiento
En términos prácticos, eso significa que un atacante puede entrar silenciosamente en la computadora de una víctima engañando a la víctima para que acceda a un sitio web que ejecuta código JavaScript malicioso.
Pero Qihoo no dijo con precisión cómo se explotó el error, quiénes fueron los atacantes o quién fue el objetivo.
Las vulnerabilidades de los navegadores son un producto candente en los círculos de seguridad, ya que se pueden usar para infectar computadoras vulnerables, a menudo en silencio y sin que el usuario lo note, y se pueden usar para entregar malware o ransomware. Los navegadores también son un objetivo para los estados nacionales y los gobiernos y su uso de herramientas de vigilancia, conocidas como técnicas de investigación de redes, o NIT. Estas herramientas de explotación de vulnerabilidades han sido utilizadas por agentes federales para espiar y atrapar criminales
Mozilla emitió el aviso de seguridad para Firefox 72, que solo había estado fuera durante dos días antes de que se descubriera la vulnerabilidad.
La unidad de asesoramiento cibernético de Seguridad Nacional, la Agencia de Seguridad Cibernética e Infraestructura, también emitió una advertencia de seguridad, aconsejando a los usuarios que actualicen a Firefox 72.0.1, que corrige la vulnerabilidad. Se proporcionó poca información sobre el error, solo que podía usarse para "tomar el control de un sistema afectado".
Los usuarios de Firefox pueden actualizar su navegador desde la configuración.