Como hemos podido ver en los últimos días, todos los navegadores web más utilizados (Internet Explorer, Mozilla Firefox, Google Chrome y Safari) han sido hackeados en el último Pwn2Own. Es responsabilidad de las empresas el actualizar su software con el fin de brindar a los usuarios de la máxima seguridad y evitar que piratas informáticos puedan aprovechar estas vulnerabilidades para atacar a los usuarios de un navegador haciendo uso de ellas. Podéis visitar nuestro tutorial sobre los escáneres de vulnerabilidades gratis para hackear.
En esta ocasión ha sido Mozilla quien ha publicado dos boletines de seguridad con el fin de solucionar las vulnerabilidades que fueron explotadas en el pasado Pwn2Own. Estas vulnerabilidades corresponden con las siguientes nomenclaturas:
CVE-2015-0818: Esta vulnerabilidad puede permitir a un atacante ejecutar scripts con permisos elevados debido a un fallo al procesar ficheros vectoriales SVG.
CVE-2015-0817: Este fallo permite leer y escribir fuera de los límites de la memoria debido a un fallo al procesar los límites de los arrays al compilar en tiempo real ficheros JavaScript.
El navegador Mozilla Firefox no es el único producto que se ha visto afectado por estas vulnerabilidades. SeaMonkey (suite de aplicaciones de Internet todo-en-uno) también se ha visto afectada por las vulnerabilidades del Pwn2Own, por lo que también ha recibido su correspondiente parche de seguridad.
Las versiones más actualizadas y seguras de los productos de Mozilla afectados son:
Estas aplicaciones pueden descargarse de forma totalmente gratuita desde los enlaces anteriores.
Google ya ha actualizado su navegador web hace algunos días para solucionar sus vulnerabilidades y Internet Explorer recibirá (probablemente) el correspondiente parche de actualización el próximo día 14 de abril, junto a los demás parches para todos los productos de Microsoft en el «martes de parches».
¿Eres usuario de los productos de Mozilla? ¿Has descargado e instalado las versiones más recientes de los productos para tener la máxima seguridad frente a ataques?