Parchea! vulnerabilidad que podía filtrar datos personales en Mozilla Firefox

Mozilla publicó la semana pasada un parche de seguridad para cubrir un fallo de seguridad hallado en el navegador web Firefox, elevando la versión de mantenimiento de la aplicación a la 57.0.3.

 

El fallo número 1427111 no permitía a los actores maliciosos atacar directamente la aplicación mediante la explotación de la vulnerabilidad descubierta, pero sí podían aprovechar un bloqueo o una caída de esta para utilizar otro fallo y cargar así datos en el informe de reporte de errores, incluso en caso de que el usuario indicara explícitamente que no lo hiciera.

Desde un punto de vista técnico, estamos hablando de una filtración de datos, pero lo que estos solo pueden ser enviados desde el navegador web utilizado por el usuario a los servidores de Mozilla. Esto minimiza de manera notable la peligrosidad de la vulnerabilidad, ya que aparentemente los datos no podían ser desviados a servidores de terceros pertenecientes a actores maliciosos.

A pesar de ciertas polémicas, Firefox siempre se ha caracterizado por tomarse en serio la privacidad de los usuarios, que pueden consultar la información que envían a Mozilla introduciendo about:preferences#privacy en la barra de direcciones del navegador.

Preferencias de privacidad de Firefox

Aunque los datos iban a parar a los servidores de Mozilla, esto no significa que no hubiese que preocuparse por los que podían acabar filtrados, ya que entre estos podría haber información personal obtenida del espacio de memoria utilizado por otro programa que funcionaba incorrectamente por un fallo.

Las personas más recelosas de su privacidad tienden a inhabilitar características como el reporte de errores de Firefox, argumentando que, a fin de cuentas, es un mecanismo que viola su privacidad al recopilar datos de sus ordenadores. Sin embargo, también hay que tener en cuenta que puede facilitar el reporte de errores por parte de personas sin conocimientos técnicos, por lo que al final termina siendo de ayuda para la comunidad.

En caso de no haber actualizado Firefox la semana pasada, recomendamos encarecidamente realizar el proceso cuanto antes, mientras que los usuarios de Linux posiblemente tengan que esperar a que les llegue a través de los repositorios si no lo ha hecho ya.

Fuente: Naked Security

Visitas: 2