Mozilla recomienda actualizar a la versión 39.0.3 para corregir el bug de Firefox

MADRID, 7 (Portaltic/EP)

Mozilla ha anunciado el descubrimiento de una vulnerabilidad en Firefox que afecta a todas las versiones del navegador y que compromete gravemente los archivos locales de los usuarios, con lo que recomienda actualizar el navegador lo antes posible a la nueva versión 39.0.3.

Ha sido un usuario el que ha advertido a Mozilla del fallo de seguridad, que afecta a los sistemas operativos Windows y Linux, si bien también se recomienda actualizar el navegador en Mac por precaución. Debido a una vulnerabilidad, los usuarios pueden ver sus archivos sustraídos con solo cargar un anuncio de una página web de noticias rusa.

Según explica la compañía en su blog, se trata de un 'exploit' que aprovecha una vulnerabilidad en Javascript y en el visor de PDF integrado Firefox (las versiones de dispositivos móviles como la app de Android no se ven afectadas al no tener visor PDF), para inyectar un script capaz de buscar los archivos locales del usuario y subirlos a un servidor de Ucrania con suma facilidad y sin dejar rastro.

La compañía ha averiguado que el 'exploit' se encarga de buscar archivos diferentes en función del sistema operativo de la víctima. Mientras que en Windows parece que el ataque se centra específicamente en archivos de configuración de FTP y en la información de la cuenta, en Linux el ataque parece más vulnerable, incluyendo las configuraciones globales y directorios de usuario.

Aunque parece un ataque centrado en la red de publicidad rusa, no se sabe si el anuncio solamente aparece en dicha web de noticias o si han publicado el 'banner' en otras páginas, aunque es más que probable que se extienda a otros lugares a medida que aumente el número de usuarios afectados.

Para protegernos del' exploit', la compañía urge a actualizar el navegador a su última versión y a cambiar además cualquier contraseña o clave que encontremos entre nuestros ficheros.