Skip to main content

Mozilla recomienda actualizar Firefox inmediatamente tras encontrar una grave vulnerabilidad

Mozilla ha anunciado el descubrimiento de una vulnerabilidad en Firefox que permite el robo de archivos locales de los usuarios, con lo que recomienda actualizar el navegador a la nueva versión 39.0.3 lo más pronto posible.

El fallo de seguridad, que afecta a los sistemas operativos Windows y Linux, fue descubierto hace unos días por un usuario que alertó a Mozilla de la vulnerabilidad. Según explica Mozilla en su blog, el fallo se trata de un exploit que aprovecha una vulnerabilidad en Javascript y en el visor de PDF integrado en Firefox. El exploit instala un script capaz de buscar los archivos locales del usuario y subirlos a un servidor de Ucrania sin dejar rastro.

Recommended Videos

Aunque el exploit se encontró tras cargar la publicidad mostrada en un sitio Web de noticias rusa, Mozilla dice que no sabe se el anuncio solamente aparece en dicha Web de noticias o si han publicado el banner en otras páginas. Sin embargo, para evitar cualquier tipo de problems, es mejor proceder con precaución y actualizar el navegador de todos modos.

Según Mozilla, todas las versiones de Firefox en PC están afectadas, aunque las versiones de Firefox para los dispositivos móviles como la app de Android, no cuentan con el visor de PDF. De momento, los usuarios de OS X tampoco corren peligro, aunque la posibilidad existe que esta version podrá tener el mismo problema en el futuro.

Para usuarios del sistema operativo Linux, el fallo es aún más grave porque permite que el exploit accede a las configuraciones globales y los directorios del usuario.

Para mantener tu ordenador seguro y protegerte de esta vulnerabilidad, usuarios tienen que actualizar a la versión 39.03 de Firefox. Si Firefox no se actualiza de forma automática, usuarios pueden actualizarlo manualmente. En la barra de menú, hagan clic en «Firefox» y seleccionen «Acerca de Firefox.» Luego, se abrirá la ventana «Acerca de Firefox» y el navegador empezará a comprobar si hay actualizaciones automáticamente.

Louis Ramirez
Ex escritor de Digital Trends en Español
Louis es un periodista especializado en la tecnología. Nacido en Nueva York de padres salvadoreños, Louis empezó su…
El vilipendiado Clippy otra vez resucita: esta vez como chatbot de IA
Clippy

Clippy se niega a morir, la famosa y vilipendiada mascota noventera de Microsoft, que aparecía como asistente de Office, ahora regresará en una nueva reencarnación, como chatbot de IA.

Todo esto gracias al esfuerzo del ingeniero de software, Felix Rieseberg, en un nuevo proyecto.

Leer más
La poderosa razón por la que los empleados de Microsoft no pueden abrir DeepSeek
DeepSeek

Se sabe que la competencia de la IA está en un nivel de furia, y que las diferentes empresas se muestran los dientes para cuidar sus códigos y modelos de entrenamiento. Y algo de eso le está ocurriendo a Microsoft con la china DeepSeek.

El presidente de Microsoft, Brad Smith, reveló en una audiencia en el Senado, que los empleados de su compañía tienen estríctamente prohibido abrir el chatbot del país oriental.

Leer más
El SSD más pequeño del mundo es tan minimalista como Marie Kondo
SSD Suneast

La compañía japonesa Suneast ha anunciado un nuevo producto para el más pequeño de los derechos de presumir: el SSD más pequeño del mundo. Lanzado hoy, viernes 9 de mayo, el dispositivo USB 3.2 tiene menos de una pulgada de ancho en todas las dimensiones y se parece más a un dongle que a un SSD, pero aún ofrece hasta 512 GB de almacenamiento.

De acuerdo con las especificaciones enumeradas en la página del producto Suneast (traducida del japonés), el dispositivo compacto ofrece una velocidad de lectura máxima de 450 MB/s, una velocidad máxima de escritura de 400 MB/s y un peso de solo 2,8 gramos (menos de 0,1 onzas). Su tamaño es de solo 10,6 × 20 × 13,5 mm, o 0,4 x 0,8 x 0,5 pulgadas, lo que lo convierte en una adición discreta a la parte inferior de un teléfono o al costado de una computadora portátil.

Leer más