Últimamente se habla mucho de las vulnerabilidades que en los últimos tiempos están surgiendo en los navegadores de Internet más más utilizados del momento, fallos de seguridad que los desarrolladores procuran subsanar lo antes posible para mantener a sus usuarios al día.
Más si tenemos en cuenta la «guerra» abierta entre que hay en la actualidad entre los más importantes desarrolladores de este tipo de software: Google, Microsoft o Mozilla. En este caso nos vamos a centrar en el último caso, Firefox de Mozilla, del que en las últimas semanas se ha venido hablando acerca de una vulnerabilidad “0-day” en el mismo que podría ser utilizado para atacar a los usuarios de Tor Browser mientras se ejecutaba en sistemas Windows.
Más concretamente este agujero de seguridad se produjo después de la liberación en el navegador de la animación SVG, ya que diversos investigadores de seguridad descubrieron recientemente que este podría haber sido el detonante aprovechado por los atacantes. Así se buscaban víctimas entre los usuarios de Windows, ya sea utilizando el propio Mozilla Firefox o Tor Browser mientras estos estuviesen moviéndose en la Red Tor. Pues bien, este es un fallo de seguridad que ya ha sido admitido por los máximos responsables del software de Mozilla documentando el hecho bajo el sobrenombre de CVE-2016-9079.
Por todo ello la propia firma insta a sus usuarios a actualizar cuanto antes a la versión Firefox 50.0.2, Thunderbird 45.5.1 y Tor Browser 6.0.7 para de este modo evitar posibles ciberataques cuando se utilice la red Tor y de este modo mantener nuestra privacidad, que es precisamente uno de los principales objetivos de esta red. Por lo tanto podemos afirmar que la firma Mozilla ha sido rápida a la hora de parchear este fallo de seguridad en las últimas versiones TIC de Firefox, Firefox ESR y Thunderbird; y se ha llevado a cabo en todas las plataformas soportadas por estos programas, incluyendo Linux, Mac y Windows.
A pesar de que en un principio parece que tan solo los usuarios de Windows parecían ser los objetivos de los ataques tras la liberación de la animación SVG, la compañía ha aprovechado el incidente para actualizar las aplicaciones que podrían verse afectadas en todas las plataformas con las que es compatible.
Del mismo modo Tor Browser en su versión 6.0.7 también ha recibido una actualización de seguridad basada en Mozilla Firefox ESR 45.5.1. Podemos descargar Tor browser desde su página web principal.