Mozilla soluciona la vulnerabilidad que exponía a los usuarios de la red Tor
A lo largo del día de ayer hicimos eco de una noticia en la que informábamos del descubrimiento de un exploit que se aprovechaba de un fallo grave en Firefox y que estaba siendo utilizado por un grupo de piratas informáticos para identificar a los usuarios de la red Tor. Aunque no estaba claro el funcionamiento de la vulnerabilidad, no han pasado ni 24 horas y Mozilla ya la ha identificado y solucionado, tanto en Firefox como en su cliente de correo Thunderbird, también afectado por ella.
Esta vulnerabilidad ha sido registrada por Mozilla bajo el código CVE-2016-9079 y se basaba en un fallo a la hora de liberar recursos en el motor de renderizado de imágenes SVG en Firefox que podía permitir a un atacante acceder a la memoria de los navegadores afectados y ejecutar código de forma remota en ellos.
Este fallo de seguridad se encuentra presente solo en las versiones para Windows del navegador Firefox, aunque, a la hora de solucionarlo, se ha encontrado que el cliente de correo de Mozilla, Thunderbird, también estaba afectado por él. Tor Browser, al estar basado en Firefox, también se encontraba afectado por el fallo, siendo este el caso más preocupante ya que el exploit tenía como objetivo especialmente a estos usuarios, a quienes buscaban identificar.
Mozilla ha actualizado Firefox y Thunderbird. Tor Browser, el navegador de la red Tor, también ha implementado ya el parche de seguridad
Hace algunas horas, Mozilla ha actualizado las versiones más recientes de su navegador, concretamente a la nueva Firefox 50.0.2, y de su cliente de correo, a Thunderbird 45.5.1, con el fin de proteger a sus usuarios del exploit que estaba circulando ya libremente por la red. Los usuarios que utilicen cualquiera de las dos aplicaciones recibirán esta nueva versión de forma automática. Aunque este fallo solo afectaba a Windows, las versiones de macOS y Linux también han sido actualizadas.
Como esta fallo de seguridad estaba siendo utilizado para revelar la identidad de los usuarios de la red Tor, Tor Project también ha implementado este parche de seguridad en su navegador Tor Browswer, actualizándolo así a la versión 6.0.7, basada en el nuevo Firefox 45.5.1, por lo que los usuarios que utilizaran este navegador para conectarse a la red de forma anónima deben actualizar lo antes posible para poder protegerse de este fallo de seguridad.
¿Has actualizado ya tu navegador y tu cliente de correo para protegerte de esta vulnerabilidad zero-day recientemente descubierta?