MÉXICO, 10 Oct (EUROPA PRESS)
Mozilla ha implementado diversas mejoras en su navegador, Firefox, para solventar una falla de seguridad crítica y de día cero, denominada 'Use-After-Free' (UAF), la cual facilitaba la ejecución arbitraria de código. Este tipo de vulnerabilidad sucede por un manejo inapropiado de la memoria dinámica durante el funcionamiento de un software. Se caracteriza porque un programa intenta utilizar una dirección de memoria ya liberada, lo que podría desencadenar desde denegaciones de servicio hasta la ejecución indeseada de códigos.
El descubrimiento de esta vulnerabilidad, que lleva el código CVE-2024-9680, se le atribuye a Damien Schaeffer, experto en ciberseguridad de ESET, quien notificó su hallazgo al equipo de Mozilla. El error fue confirmado por la empresa a través de su portal oficial, explicando que el problema residía en "la gestión de 'Use-After-Free' (UAF) en las líneas de tiempo de las animaciones" dentro del procesamiento de contenido del navegador. Esta falla afecta directamente a las API usadas para controlar el avance y coordinación de animaciones en sitios web, según detalla Bleeping Computer.
Mozilla también señaló que han recibido informes sobre ataques en los que se explotó esta vulnerabilidad, afectando tanto a la versión más reciente de Firefox como a las Variantes de Soporte Extendido (ESR). En respuesta, Mozilla ha lanzado las actualizaciones Firefox 131.0.2, Firefox ESR 115.16.1 y Firefox ESR 128.3.1 para abordar este problema.
Para los usuarios de las versiones comprometidas, la actualización al último parche de seguridad ya está disponible y puede instalarse accediendo al menú 'Ayuda' desde la pestaña de 'Menú' y luego seleccionando 'Acerca de Firefox'. Una vez aplicado el parche, es necesario reiniciar el navegador para que los cambios tengan efecto.