Mozilla ha lanzado una actualización urgente para su navegador Firefox en respuesta a una vulnerabilidad crítica que ha sido explotada de forma activa y que pone en riesgo la seguridad de los usuarios de Windows. Este fallo, catalogado con el identificador CVE-2025-2857, ha sido comparado por expertos en ciberseguridad con otro problema reciente que afectó a Google Chrome, mostrando similitudes preocupantes en su mecanismo de ejecución.
La vulnerabilidad permitía a los atacantes eludir el sistema de protección o «sandbox» incluido en Firefox. Ese sandbox actúa como una especie de zona aislada que impide que procesos poco fiables accedan al resto del sistema. Sin embargo, en este caso, se ha comprobado que los ciberdelincuentes han conseguido atravesar esa barrera en equipos con sistema operativo Windows, obteniendo acceso a otras aplicaciones y datos privados del usuario.
Un fallo que repite esquemas ya conocidos
Expertos y entidades de seguridad han detectado que el patrón de explotación de este error coincide parcialmente con el que afectó recientemente al navegador Chrome, especialmente en lo que se refiere a su capacidad para romper el aislamiento del sandbox. De hecho, uno de los investigadores de Kaspersky, Boris Larin, quien participó en la detección del exploit en Chrome, ha destacado que ambas vulnerabilidades comparten una raíz técnica común.
En el caso del navegador de Google, la brecha de seguridad (CVE-2025-2783) fue empleada en una operación conocida como «ForumTroll», destinada al espionaje de profesionales del periodismo y funcionarios en Rusia. Lo más preocupante es que ese exploit fue calificado como vulnerabilidad de día cero, ya que fue utilizado por atacantes antes de que existiera una solución disponible.
Los indicios apuntan a que el exploit de Firefox podría haber sido utilizado con objetivos similares, aunque por el momento la información disponible es más limitada. Mozilla ha reconocido abiertamente que el fallo fue explotado antes de conocerse públicamente, lo que refuerza la urgencia de aplicar el parche correspondiente.
Actualizaciones disponibles y versiones afectadas
La vulnerabilidad afecta de forma directa a usuarios del sistema operativo Windows, mientras que las versiones para macOS y Linux no se han visto comprometidas por este fallo en particular. Mozilla ha desplegado una serie de actualizaciones para corregir el problema en distintos canales de distribución del navegador:
- Firefox versión 136.0.4 (destinada al público general)
- Firefox ESR 115.21.1 y 128.8.1 (especialmente usada en entornos empresariales o institucionales)
El responsable de reportar la vulnerabilidad fue Andrew McCreight, desarrollador de Mozilla, quien colaboró internamente en la identificación y remediación del fallo. La compañía ha agradecido públicamente el trabajo realizado por sus equipos de detección y respuesta ante incidentes.
Además del fallo recién corregido, se han documentado ataques previos que afectaron a Firefox, incluyendo:
- CVE-2024-9680: explotado por el grupo RomCom para ejecutar código malicioso.
- CVE-2024-49039: utilizado para escalar privilegios en entornos Windows, facilitando ataques dirigidos a objetivos específicos.
- Múltiples zero-days revelados durante el evento Pwn2Own 2024, algunos de los cuales fueron aprovechados justo antes de que Mozilla publicara las actualizaciones correspondientes.
Recomendaciones para reforzar la seguridad
Mozilla ha instado a todos los usuarios a actualizar sus navegadores de inmediato. La forma más sencilla de hacerlo es dirigiéndose al menú del navegador y seleccionando «Ayuda > Acerca de Firefox», donde el sistema comprobará si hay actualizaciones disponibles y las aplicará de forma automática.
Además de actualizar el navegador, se aconsejan otras medidas básicas pero efectivas para reforzar la protección frente a amenazas similares:
- Evitar hacer clic en enlaces sospechosos, especialmente los recibidos por correo electrónico.
- Mantener todos los programas del equipo actualizados, incluyendo el propio sistema operativo.
- Contar con un software antivirus o antimalware actualizado que pueda interceptar comportamientos anómalos o archivos comprometidos.
Este incidente vuelve a poner sobre la mesa la importancia de la rapidez en la aplicación de parches de seguridad, tanto por parte de los desarrolladores de software como de los usuarios finales. Los exploits de día cero representan una amenaza constante, sobre todo cuando los atacantes logran explotar el fallo antes de que se publique un arreglo.
Los expertos en ciberseguridad recalcan que muchos de estos ataques tienen como diana a perfiles muy concretos, como periodistas, funcionarios o empleados de instituciones críticas, lo que evidencia una profesionalización creciente en el uso de estas vulnerabilidades con fines de espionaje.
Con la publicación de la actualización 136.0.4, Mozilla busca contener los posibles daños a los usuarios de Firefox y evitar que la vulnerabilidad siga usándose para comprometer equipos. La naturaleza crítica del fallo y su similitud con exploits previamente utilizados debería servir como recordatorio de que la vigilancia y la actualización constante siguen siendo factores esenciales para mantener la seguridad digital.
Redactor apasionado del mundo de los bytes y la tecnología en general. Me encanta compartir mis conocimientos a través de la escritura, y eso es lo que haré en este blog, mostrarte todo lo más interesante sobre gadgets, software, hardware, tendencias tecnológicas, y más. Mi objetivo es ayudarte a navegar por el mundo digital de forma sencilla y entretenida.