Mozilla es la empresa desarrolladora de conocidos y utilizados programas como Thunderbird o Firefox. Estos programas son considerados como software libre, lo que significa que son proyectos comunitarios que no cierran su código fuente, de manera que cualquier usuario puede consultarlo, analizarlo en busca de errores o fallos de seguridad dentro de las aplicaciones y reportar errores, fallos, vulnerabilidades y posibles soluciones a estos fácilmente.
Durante el pasado Pwn2Own se descubrieron bastantes vulnerabilidades en varias aplicaciones comúnmente utilizadas. Google Chrome, por ejemplo, recibió su dosis de vulnerabilidades que a las pocas horas ya estaban solucionadas. Mozilla también ha sido un objetivo de los hackers, quienes han descubierto algunas vulnerabilidades importantes que la desarrolladora del software libre no ha tardado el solucionar.
Los boletines que ha actualizado Mozilla corresponden a los comprendidos entre las nomenclaturas MFSA 2014-15 y MFSA 2014-32. De estos, 18 boletines han sido descubiertos en el último Pwn2Own. De todos ellos, 5 han sido considerados como críticos según el criterio de Mozilla, 3 de importancia alta, 7 moderados y los 3 restantes son considerados de baja importancia.
Principalmente, los errores de gravedad alta podían permitir cargar javascript malicioso en los sistemas de las víctimas, acceder a la memoria y ejecutar códigos maliciosos de diferentes formas. Los de gravedad baja, sin embargo, están orientados hacia la gestión de determinados tipos de archivos como por ejemplo SVG, PDF o archivos WAV.
Las aplicaciones que reciben estos boletines son Mozilla Firefox, Mozilla Thunderbird y la suite Seamonkey. Las versiones ya actualizadas en las que han sido solucionados estos errores son las siguientes:
- Firefox 28
- Firefox ESR 24.4
- Thunderbird 24.4
- Seamonkey 2.25
Las actualizaciones se pueden descargar manualmente desde la página web de Mozilla (ya disponibles para cada aplicación) o esperar a que lleguen de forma automática a través del canal de actualizaciones de los diferentes programas.
Es importante actualizar estas aplicaciones lo antes posible para permanecer seguros al utilizarlas y evitar que piratas informáticos comiencen a explotarlas y podamos ser víctimas de un ataque debido a ellas.
¿Eres usuario de alguna de las aplicaciones anteriores de Mozilla? ¿Has actualizado ya?