Actualiza Firefox para evitar un fallo de seguridad «dia cero»

Mozilla ha detectado un fallo de seguridad que afecta a su navegador Firefox y que permitiría a un atacante realizar una suplantación del tipo «man-in-the-middle» que habrían estado afectando también de forma reciente a la red de Tor donde fue detectado por los expertos en seguridad.

Con este fallo de seguridad, el atacante podría obtener un certificado válido para el dominio addons.mozilla.org y de esta forma hacernos creer que estamos ante un servidor de Mozilla pudiendo así difundir código malicioso. Se podría ejecutar código remoto al acceder a ciertos recursos del navegador o mediante la monitorización pasiva del tráfico.

Los riesgos de esta vulnerabilidad ya se vieron reflejados en el ataque que sufrió Tor en su momento. En ese caso se pudieron explotar datos de los usuarios a gran escala: direcciones IP públicas, caches de DNS, cookies almacenadas o historial web entre otros elementos.

Así pues, ya lo sabéis, si no queréis veros expuestos a los posibles efectos de esta vulnerabilidad, no dejéis de actualizar Mozilla Firefox.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.