La vulnerabilidad fue reportada a la compañía el día miércoles por un usuario que encontró la falla en un sitio web ruso. Esta falla está siendo aprovechada en el visualizador de PDF del buscador, para robar información sensible del disco duro, y afecta tanto a usuarios de Windows como de Linux.
“El exploit no deja rastro una vez que ha sido ejecutado en la máquina local «, escribió Daniel Veditz, investigador de Mozilla. «Si utiliza Firefox en Windows o Linux sería prudente cambiar las contraseñas y claves que se encuentran en los archivos mencionados anteriormente si utiliza los programas asociados. Las personas que usan el software de bloqueo de anuncios pueden haber sido protegidos de esta exploit en función del software y filtros específicos que se utiliza”.
Mozilla ha publicado una actualización de emergencia para parchear la vulnerabilidad. Los usuarios deben comprobar su versión de Firefox para asegurarse de que se está ejecutando la versión 39.0.3. La solución también se ha embarcado en Firefox ESR 38.1.1.
Las versiones parcheadas del software puede descargarse desde la página oficial de Firefox:
pcreparacionesblog.wordpress.com 