Cuando Mozilla lanzó Firefox Quantum 57 estaban realmente convencidos no solo de su seguridad, sino también de las altas prestaciones que tenía en comparación a sus antecesores. Lo cierto es que Quantum tiene un rendimiento óptimo en cuanto a velocidad, utiliza la memoria de una manera mucho más eficiente y su interfaz es clara, además de poseer muchas características que superan ampliamente a Google Chrome.
Esta actualización fue la más potente de la comunidad desde la versión 1.0 en 2004, en su código han contribuido miles de personas, muchas de ellas voluntarias que buscan aportar funcionalidades a un proyecto que no olvidemos es Software Libre... sin embargo a veces algunas cosas se tuercen.
El desarrollador de Mozilla Johann Hofmann anunció un error crítico el 29 de enero, en el código de la interfaz de usuario del navegador había un error, concretamente en el componente 'Chrome', que permitía a los atacantes ejecutar código de forma remota, adquiriendo los privilegios del usuario actual; si el usuario utilizaba una cuenta de administrador, podía ejecutar comandos en el sistema, una puerta de entrada perfecta para el Malware.
Es importante señalar que 'Chrome' no tiene nada que ver con el navegador de Google, se trata de un componente existente en Firefox desde antes del lanzamiento de Google Chrome y se encarga del conjunto de elementos de la interfaz, es decir, controla todos los componentes que conforman la apariencia, desde las barra de navegación hasta los menús.
¿Cómo podemos blindar nuestra seguridad en Firefox?
Para evitar este error es importante comprobar la versión del Firefox que tenemos instalada, Mozilla suele lanzar estas actualizaciones críticas de forma automática, pero siempre puede darse el caso de que no se te haya realizado la actualización, porque hayas configurado las actualizaciones de forma manual.
Para actualizar a la última versión de forma manual:
- Haz clic en el botón Menú y a continuación en Ayuda y selecciona Acerca de Firefox.
- Al abrirse la ventana Acerca de Mozilla Firefox, Firefox empezará a comprobar si hay actualizaciones y si es así se descargarán automáticamente.
- Las versiones 56.x, 57.x y 58.0.0 están afectadas. Firefox para Android y ESR Firefox 52 no lo están.
- Cuando estén listas para instalarse, hay que hacer clic en el botón de reiniciar se actualizará.
- La última versión de Firefox a fecha de 1/2/18 es la 58.0.1
Documentación y recursos:
- Bugzilla - Sanitize HTML fragments created for chrome-privileged documents
- Mozilla.org - Arbitrary code execution through unsanitized browser UI
- Support Mozilla - Actualizar Firefox a la última versión