La fundación Mozila ha lanzado una actualización de seguridad que pretende corregir una vulnerabilidad crítica en su navegador web Firefox.
El problema reside en la violación de la política del mismo orígen que impide el acceso a determinados scripts y permisos al visor de archivos PDF contenidos en Firefox 39.0.3 y Firefox ESR. Ésta vulnerabilidad podría permitir a un atacante leer y robar información de los usuarios.
Mozila ha reportado que actualmente ya existe un exploit que se está utilizando de forma fraudulenta. En sistemas como Windows el exploit busca archivos de control de versiones, s3browser y archivos de configuración de Filezilla. En sistemas linux busca información dentro de archivos comunes de configuración o logs como: .bash_history, .mysql_history, pgsql_history y .ssh.
Mozilla ha publicado las respectivas actualizaciones de seguridad para Firefox 39.0.3 y Firefox ESR 38.1.1 que ya están disponibles para ser descargadas u obtenidas via actualizaciones automáticas.
Más información:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4495
https://www.mozilla.org/en-US/security/advisories/mfsa2015-78/