BOLIVIA, 10 Oct (EUROPA PRESS)
Mozilla ha implementado varias actualizaciones en su navegador Firefox para abordar una vulnerabilidad de carácter crítico y "día cero" denominada 'Use-After-Free' (UAF), la cual propiciaba la ejecución de código arbitrario en el sistema.
La falla UAF surge debido a la gestión inapropiada de la memoria dinámica durante el funcionamiento de un programa, específicamente cuando se utiliza una dirección de memoria previamente liberada. Esto podría desencadenar desde una denegación del servicio hasta la ejecución de código no autorizado.
Damien Schaeffer, distinguido en el ámbito de la ciberseguridad por ESET, reportó al equipo de Mozilla esta crítica vulnerabilidad, que fue asignada con el código CVE-2024-9680.
Mozilla confirmó mediante su sitio web que fue posible realizar la ejecución de código debido a la explotación de la vulnerabilidad UAF "en las líneas de tiempo de las animaciones". Esta debilidad afecta las fuentes de valores usadas por la API para gestionar la progresión y coordinación de animaciones en páginas web, como reporta Bleeping Computer.
Se ha advertido que este defecto de seguridad ya fue explotado en casos reales, impactando tanto la versión más reciente de Firefox como las versiones de soporte extendido (ESR). Por ello, Mozilla lanzó las actualizaciones Firefox 131.0.2, Firefox ESR 115.16.1 y Firefox ESR 128.3.1.
Para aplicar estos parches de seguridad, los usuarios deben dirigirse al menú 'Ayuda' a través de la pestaña de 'Menú' y seleccionar 'Acerca de Firefox'. Tras instalar la actualización, es necesario reiniciar el programa para que los cambios surtan efecto.