Mozilla lanza parches para vulnerabilidades críticas en Firefox

Jaime Domenech,

Mozilla ha lanzado parches que protegen a Firefox frente a vulnerabilidades críticas que podrían ser explotadas para realizar ataques SSL man-in-the-middle.

Mozilla ha tenido que publicar de forma urgente parches para proteger su navegador Firefox y su herramienta de correo electrónico Thunderbird, exponen en TheRegister.ciberseguridad

La organización ha explicado que el parche para Firefox arregla unos agujeros críticos descubiertos recientemente por un desarrollador, que se localizan en las librerias NSS del mismo y permiten a los hackers que los exploten engañar al navegador para que acepte firmas de certificados RSA falsos.

Los cibercriminales que se aprovechen de esa vulnerabilidad pueden llevar a cabo ataques man-in-the-middle, mediante los cuales se hacen pasar por bancos o proveedores de servicios de correo, logrando engañar en algunos casos a los usuarios, que introducen sus nombres de usuario y contraseñas en una web fraudulenta pensando que se trata de la original.

Para tener acceso a los parches, los usuarios pueden actualizar sus navegadores a la versión 32.0.3 de Firefox y Thunderbird 31.1.1.