Ya está disponible la versión 67.0.3 de Firefox y la 60.7.1 para la versión con soporte extendido del navegador, más conocido como Firefox ESR. Ambas versiones fueron lanzadas recientemente para parchear una vulnerabilidad zero-day en el navegador que la propia compañía catalogó en un comunicado como crítica (CVE-2019-11707). Además, afirman que está siendo explotada de manera activa en ataques dirigidos.
La vulnerabilidad fue descubierta por el investigador en seguridad de Project Zero de Google, Samuel Groß, y permite a un atacante ejecutar código de manera arbitraria en equipos que no cuenten con la última versión y tomar control total de sus equipos.
El fallo puede afectar a usuarios de Firefox tanto de escritorio, ya sea en Windows, macOS o Linux, así como de Android, iOS y Amazon Fire TV.
Según publicó ZDNet luego de dialogar con el investigador que descubrió el bug, “el fallo se ha estado explotando en ataques dirigidos hacia propietarios de criptomonedas, aunque no podemos precisar cómo es que se explotó la vulnerabilidad”, explicó Groß.
Recomendamos a todos los usuarios de Firefox instalar la última versión del navegador para estar protegidos.