Mozilla ha publicado esta semana la versión 25 de su navegador Firefox. Esta versión trae consigo bastantes novedades con el fin de ganar cuota de mercado pero, a la vez, se han detectado varias vulnerabilidades en las versiones anteriores (y la actual) de Firefox, 5 de ellas consideradas como graves que podían permitir que un pirata informático instalara código malicioso de forma remota en los sistemas de los usuarios.
Según podemos leer en US-CERT, estas vulnerabilidades podrían permitir a un atacante ejecutar código aleatorio, pasar las restricciones de acceso, provocar un ataque DoS y obtener información de los usuarios. Las versiones de Firefox afectadas por estas vulnerabilidades son:
- Firefox 25.0
- Firefox ESR 24.1
- Firefox ESR 17.0.10
Otros productos de Mozilla afectados por estas vulnerabilidades son:
- Thunderbird 24.1
- Thunderbird ESR 17.0.10
- Seamonkey 2.22
De las 5 vulnerabilidades graves, una de ellas generaba una corrupción de memoria que, con un poco de esfuerzo, podría utilizarse para ejecutar código remoto. Las otras 4 vulnerabilidades generaban que el navegador fallara y se cerrase y podía ser fácilmente utilizado por un exploit para obtener el control del sistema.
A medida que Firefox gana usuarios aparecen nuevas vulnerabilidades. La rápida actuación por parte de Mozilla para solucionarlas es vital para el crecimiento del sistema. Hace varios meses, TOR informó sobre una vulnerabilidad en las versiones ESR de Firefox que pudo ser utilizada por el FBI para obtener datos de los usuarios que utilizaban dicha red privada.
Firefox va ganando poco a poco nuevos usuarios. Con el lanzamiento de su nueva interfaz que tiene previsto para próximas versiones pretende adaptarse un poco más a los gustos de los usuarios, actualmente basados en la interfaz de Google Chrome y ofrecer un navegador más vistoso y limpio pero son su característico corazón de fuego.
Firefox es el principal navegador basado en Software Libre, utilizado por la mayor parte de los usuarios de Linux y, en un considerable número, por los usuarios de Windows. Esperamos que con el tiempo gane usuarios frente a los navegadores privativos.
¿Cuál es tu navegador preferido?