Empresas tecnológicas reaccionan a la vulnerabilidad compartida por Chrome, con Mozilla, Brave y Microsoft presentando soluciones.
Mozilla ha anunciado la corrección de una vulnerabilidad que afecta a su navegador Firefox y al cliente de correo electrónico Thunderbird, la cual también fue identificada recientemente en Google Chrome. La empresa recomienda a los usuarios actualizar a la última versión disponible.
Se insta a los usuarios de Firefox a descargar la versión 117.0.1, mientras que los usuarios de Thunderbird deben actualizar a la versión 102.15.1 o 115.2.2. Además, aquellos que utilicen Firefox ESR deben descargar la versión 102.15.1 o 115.2.1, según se indica en la página de seguridad de Mozilla.
La razón de esta actualización radica en una vulnerabilidad crítica detectada en ambos servicios, denominada CVE-2023-4863, que también está siendo aprovechada en otros productos, entre ellos Google Chrome.
De acuerdo con la descripción proporcionada, esta vulnerabilidad provoca un desbordamiento del búfer del montón en libwebp cuando se encuentra una imagen en formato WebP maliciosa, lo que permite la ejecución de código malicioso en el equipo afectado y puede llevar a un fallo en el sistema.
Cabe destacar que Google ya ha lanzado un parche para solucionar esta misma vulnerabilidad en su navegador, el cual fue descubierto por el equipo de Ingeniería de Seguridad y Arquitectura de Apple (Sear) y por la Escuela Munk de la Universidad de Toronto de The Citizen Lab.
La vulnerabilidad, que parece afectar a los navegadores basados en Chromium, también ha sido solucionada por Brave y Microsoft, quienes han lanzado sus respectivos parches para que los usuarios puedan instalarlos y proteger sus sistemas. Se recomienda actualizar Brave y Edge (Chromium) a la versión 116.0.5845.187 o .188.