FireFox día 0

El Navegador Firefox enfrenta el día “0”. Qué hacer?

Hace unas horas surgió una vulnerabilidad de día cero en el paquete de navegador Tor y el navegador web de Firefox. Actualmente ataca sistemas en plataforma Windows con una alta tasa de éxito y afecta a las versiones 41 a 50 de Firefox y la versión actual del Tor Browser Bundle que contiene Firefox 45 ESR.

Si utilizas el navegador Firefox, es recomendable cambiar temporalmente a navegadores como  Chrome, Safari o un navegador no basado en firefox, hasta que el equipo de desarrollo de Firefox pueda publicar una actualización.

La vulnerabilidad permite a un atacante ejecutar un código en su computador Windows. El ataque está en su fase más voráz, lo que significa que ahora es público y todos los hackers del planeta tienen acceso a ella. No hay ninguna solución confiable hasta el momento, más que no utilizar este navegador.

Actualmente esta vulnerabilidad provoca que un informe se envie desde el computador infectado a una dirección IP basada en OVH. Sin embargo, este código puede ser reutilizado para infectar computadores con malware o ransomware. El código de explotación es ahora de conocimiento público, por lo que se esperan nuevas variantes de este ataque para emerger rápidamente.