Mozilla ha anunciado el descubrimiento de una vulnerabilidad en Firefox que permite el robo de archivos locales de los usuarios, con lo que recomienda actualizar el navegador a la nueva versión 39.0.3 lo más pronto posible.
El fallo de seguridad, que afecta a los sistemas operativos Windows y Linux, fue descubierto hace unos días por un usuario que alertó a Mozilla de la vulnerabilidad. Según explica Mozilla en su blog, el fallo se trata de un exploit que aprovecha una vulnerabilidad en Javascript y en el visor de PDF integrado en Firefox. El exploit instala un script capaz de buscar los archivos locales del usuario y subirlos a un servidor de Ucrania sin dejar rastro.
Aunque el exploit se encontró tras cargar la publicidad mostrada en un sitio Web de noticias rusa, Mozilla dice que no sabe se el anuncio solamente aparece en dicha Web de noticias o si han publicado el banner en otras páginas. Sin embargo, para evitar cualquier tipo de problems, es mejor proceder con precaución y actualizar el navegador de todos modos.
Según Mozilla, todas las versiones de Firefox en PC están afectadas, aunque las versiones de Firefox para los dispositivos móviles como la app de Android, no cuentan con el visor de PDF. De momento, los usuarios de OS X tampoco corren peligro, aunque la posibilidad existe que esta version podrá tener el mismo problema en el futuro.
Para usuarios del sistema operativo Linux, el fallo es aún más grave porque permite que el exploit accede a las configuraciones globales y los directorios del usuario.
Para mantener tu ordenador seguro y protegerte de esta vulnerabilidad, usuarios tienen que actualizar a la versión 39.03 de Firefox. Si Firefox no se actualiza de forma automática, usuarios pueden actualizarlo manualmente. En la barra de menú, hagan clic en “Firefox” y seleccionen “Acerca de Firefox.” Luego, se abrirá la ventana “Acerca de Firefox” y el navegador empezará a comprobar si hay actualizaciones automáticamente.
