ARGENTINA, 10 Oct (EUROPA PRESS)
Mozilla lanzó recientemente actualizaciones para su navegador Firefox con el fin de corregir una vulnerabilidad de 'Use-After-Free' (UAF) de día cero y de gravedad crítica, que permitía la ejecución de código arbitrario por parte de los atacantes. Esta vulnerabilidad, descubierta e informada por Damien Schaeffer, especialista en ciberseguridad de ESET, recibió la identificación CVE-2024-9680 y representa un serio riesgo para la seguridad de los usuarios.
La falla UAF se produce cuando un programa utiliza incorrectamente la memoria dinámica, más específicamente, cuando accede a una dirección de memoria que ya fue liberada. Esto puede derivar en varios problemas de seguridad, como la ejecución de código no deseado. La vulnerabilidad afectaba a la última versión de Firefox y a las versiones de Soporte Extendido (ESR), por lo que Mozilla actuó rápidamente para mitigar el riesgo.
Con las actualizaciones Firefox 131.0.2, Firefox ESR 115.16.1 y Firefox ESR 128.3.1 ya disponibles, Mozilla insta a los usuarios a instalar estos parches de seguridad lo antes posible. Para ello, deben acceder al menú de 'Ayuda' desde la pestaña de 'Menú' y seleccionar 'Acerca de Firefox', lo que desencadenará la instalación del parche correspondiente. Un reinicio del navegador es necesario para aplicar completamente las actualizaciones.
Este rápido accionar de Mozilla subraya la importancia de mantener los programas actualizados y la vigilancia constante frente a vulnerabilidades que puedan comprometer la seguridad de los usuarios. La explotación de esta falla de 'Use-After-Free' (UAF) en las líneas de tiempo de las animaciones web, una característica crítica en la rendición de contenido interactivo, revela la sofisticación y el potencial impacto de las vulnerabilidades de seguridad en el ecosistema digital actual.