Mozilla ha publicado en su blog que ha descubierto un problema de seguridad que afecta a todas las versiones de su navegador Firefox que no hayan sido actualizadas a la última versión (39.0.3) disponible desde ayer.

El problema fue detectado por un usuario que vió un anuncio en una web de noticias de Rusia en el que se aprovechaba el error, el problema era capaz de buscar archivos y subirlos a un servidor de Ucrania sin que el usuario lo note.

La vulnerabilidad se da por un problema de JavaScript en el visor de PDF, por lo que los productos de Mozilla que no contienen el Visor PDF, como Firefox para Android, no son vulnerables. El problema no permite la ejecución de código arbitrario, pero es capaz de usar JavaScript para buscar archivos locales y cargarlos en el servidor antes mencionado.

No se sabe si el anuncio que se mostró en Rusia solamente apareció en dicha web de noticias o si lo han publicado en otros lugares, pero sí se ha podido averiguar que se encargaba de buscar archivos dependiendo del sistema operativo de la víctima:

– En Windows: busca archivos de subversión, s3browser y archivos de configuración de Filezilla, .purple y Psi+, así como archivos de configuración de ocho diferentes clientes FTP populares.

La vulnerabilidad se da por un problema de JavaScript en el visor de PDF, por lo que los productos de Mozilla que no contienen el Visor PDF, como Firefox para Android, no son vulnerables

– En Linux: busca archivos de configuración globales habituales, como /etc/passwd, así como contenido en .bash_history, .pgsql_history, archivos de configuración .ssh, archivos de configuración .mysql_history para Remina, Filezilla y Psi+, etc.

Los usuarios de Mac al parecer no tienen que preocuparse en este caso particular, pero sí podría realizarse algún tipo de carga, por lo que se aconseja también hacer la actualización del navegador.

El problema no deja rastro, por lo que no podemos saber si ha sido ejecutado en la máquina, si usas Firefox en Windows o Linux es aconsejable que cambies las contraseñas que se encuentran en los archivos mencionados.

Para mantener tu ordenador seguro y protegerte del exploit lo mejor es que actualices a la última versión de Firefox 39.0.3. Tienes el resto de detalles en el blog de Mozilla.

Pasos para actualizar Firefox ( es absolutamente necesario estar conectado a Internet)

1. Abrir Firefox 
2. En el menú principal haga click en Ayuda
3. Seleccione la opción Acerca de Firefox.
4. Se abrirá una ventana en la que automáticamente se empezará a descargar la actualización (aproximadamente 5Mb) 
5. Al igual que la descarga la instalación se hará automáticamente y al finalizar le pedirá el reinicio (cerrar y abrir nuevamente) del navegador.

Fuente: RevoluTegPlus