Mozilla acaba de parchear dos días cero de Firefox descubiertos en un concurso de piratería
Si eres un usuario de Firefox, debes actualizar tu navegador. Mozilla tiene lanzó un parche de seguridad Para dos vulnerabilidades de día cero identificadas en el reciente concurso de piratas informáticos PWN2OWN celebrado en Berlín. Los días cero son defectos críticos de seguridad que han sido explotados activamente o revelados públicamente antes de que esté disponible una solución oficial.
Los navegadores son objetivos para el malware, y Firefox no es el único navegador que descubre exploits de día cero en los últimos días. A principios de este mes, Google Lanzó un parche de emergencia Para que Chrome aborde una vulnerabilidad de alta severidad (CVE-2025-4664) que permitió la adquisición completa de la cuenta-CISA Más tarde confirmado que este defecto estaba siendo explotado activamente en ataques. (Si está usando Chrome, debe considerar otros Alternativas de navegador centradas en la privacidad de todos modos.)
Días cero descubiertos en Firefox
Ambos exploits de día cero descubiertos en PWN2Own Berlín son defectos fuera de los límites que permiten a los atacantes leer o escribir datos, potencialmente obteniendo acceso a información confidencial o en la ejecución del código de permisos. CVE-2025-4918 permite leer o escribir en un Objeto de promesa de JavaScript (un valor proxy para un proceso que aún no se ha completado) mientras que CVE-2025-4919 permite leer o escribir en un Objeto JavaScript (Una colección de «propiedades», que son asociaciones entre claves y valores).
CVE-2025-4918 fue descubierto por Edouard Bochin y Tao Yan de Palo Alto Networks, mientras que CVE-2025-4919 fue reportado por Manfred Paul, cada uno ganó $ 50,000 por sus hacks.
El Siguiendo las versiones de Firefox son vulnerables a estos defectos y deben actualizarse:
¿Qué piensas hasta ahora?
Si bien Mozilla se apresuró a abordar estos defectos, la compañía señala que ninguno de los dos salió de la «Sandbox» de Firefox, que se requeriría para tomar el control de la máquina de un objetivo. Esa es una buena señal para la seguridad general de Firefox, ya que los atacantes en las competiciones anteriores de PWN2OWN salieron con éxito de Sandbox. Aún así, Mozilla recomienda que todos los usuarios instalen los nuevos parches lo antes posible.
Cómo actualizar Firefox a la última versión
Si eres un usuario de Firefox, asegúrate de que tu navegador esté actualizado. Puedes verificar en qué versión estás yendo a Firefox> Acerca de Firefox. Haga clic en el Reiniciar para actualizar Firefox botón si aparece.
