Usuarios de Firefox, ¡actualizad a 74.0.1 lo antes posible!

Firefox sigue siendo, a día de hoy, una de las principales alternativas al todopoderoso Google Chrome. Y, si bien es cierto que, tras los buenos datos del año pasado, cuando parecía recuperar la cuota del 10%. A día de hoy, según datos de NetMarketShare, se mueve alrededor del 8,50%. Una cifra que, sin llegar a la del año pasado, sigue significando una importante porción del pastel. Tanto como para que, a día de hoy, siga estando en el punto de mira tanto de los investigadores de seguridad como de los ciberdelincuentes.

Como consecuencia, cada cierto tiempo aparecen nuevas vulnerabilidades que comprometen su seguridad. Y es muy importante permanecer atento a las mismas, puesto que si bien algunas son leves, otras son sí que comprometen seriamente la seguridad de los usuarios al emplear el navegador. Tal es el caso, por lo que indica la Fundación Mozilla en su Security Advisory 2020-11, de las identificadas como Bug 1620818 yBug 1626728.

Ambas vulnerabilidades fueron reportadas ayer (viernes 3 de abril) por el investigador Francisco Alonso, y obtuvieron de inmediato la calificación de críticas. Tanto es así, que solo un día después de haber sido hechas públicas, Mozilla ya ha publicado una actualización de Firefox, la 74.0.1 que soluciona ambos problemas. Estos son los dos problemas concretos:

• CVE-2020-6819: Bajo ciertas condiciones, cuando se ejecuta el destructor nsDocShell, una condición de carrera puede causar un uso después de la liberación. 
• CVE-2020-6820: Bajo ciertas condiciones, cuando se maneja ReadableStream, una condición de carrera puede causar un uso después de la liberación.

Hace solo unas semanas (el 10 de marzo) que Firefox 74.0 vió la luz, por lo que nadie esperaba una primera actualización tan pronto, y menos aún que no incluyera novedad alguna, sino solo la solución a estos problemas de seguridad. Esto tiene dos lecturas: o bien ambas vulnerabilidades eran tan grandes que podían ser descubiertas y explotadas en cualquier momento, o bien esto ya había ocurrido y, aunque el reporte de seguridad tenga fecha de ayer, en realidad ya era conocido por anterioridad por Mozilla.

Sea como fuere, evidentemente es muy de agradecer una rápida respuesta ante este tipo de situaciones. Desgraciadamente nos hemos acostumbrado a ver que pueden llegar a transcurrir semanas, o incluso meses, desde que una vulnerabilidad es descrita hasta que el desarrollador afectado por la misma logra solucionarla. Cabe esperar, eso sí, que la premura no se haya traducido en falta de controles de seguridad. Y es que solo hay algo más peligroso que un agujero de seguridad abierto: un agujero de seguridad cerrado en falso.

Sea como fuere no lo retrases ni un minuto más. Si te actualizaste a Firefox 74.0, aplica ya la nueva actualización. Y en caso de que emplees alguna versión anterior, también es buen momento para que des el salto al presente y te asegures de estar empleando la última versión del navegador del zorro de fuego.