Actualice Firefox 131 ahora para corregir una falla crítica de seguridad de día cero

Ayer, Mozilla lanzó la actualización Firefox 131.0.2 en respuesta a informes de que los usuarios de Firefox están siendo afectados activamente por una vulnerabilidad de día cero en el navegador. Sorprendentemente, esta es la primera vulnerabilidad de día cero descubierta en Firefox este año.

En Mozilla Informe de aviso de seguridad para la actualizaciónla falla de seguridad solucionada aparece como CVE-2024-9680, que es una vulnerabilidad de uso después de liberar (UAF) en animaciones CSS. Un atacante que aproveche esta vulnerabilidad puede inyectar y ejecutar código malicioso arbitrario. El investigador de ESET, Damien Schaeffer, encontró la vulnerabilidad de día cero, pero Mozilla mantiene ocultos los detalles sobre los ataques y su extensión.

Firefox normalmente carga las actualizaciones automáticamente y las instala cuando se reinicia el navegador. Si aún no has actualizado a 131.0.2, puedes usar el Ayuda > Acerca de Firefox menú para iniciar una verificación de actualización y descargar la actualización manualmente.

Mozilla también lanzó actualizaciones de seguridad para las dos ediciones ESR (Extended Support Release) de Firefox, así como para el navegador Tor: versiones Firefox ESR 115.16.1, Firefox ESR 128.3.1 y Tor Browser 13.5.7.

El navegador Tor actualizado sigue basándose en Firefox ESR 115.16, pero los desarrolladores de Tor han respaldado la solución CVE-2024-9680 de Firefox 131.0.2 sin esperar una actualización de ESR. Esto significa que el navegador Tor también es seguro después de instalar la actualización.

Consejo: No se limite a mantener actualizado su software. Para obtener la protección de seguridad más amplia para su PC, debe ejecutar un software antivirus confiable. Verificar nuestras mejores selecciones de software antivirus si necesitas uno.