Instantáneas

Meta Diario

Desde 1986

  • Entrada: Mozilla parchea fallo crítico en Firefox explotado activamente
  • Entrada: Mozilla parchea fallo crítico en Firefox explotado activamente

| | |

Mozilla parchea fallo crítico en Firefox explotado activamente

Mozilla corrige una vulnerabilidad crítica en Firefox que permitía evadir el sandbox en Windows, afectando también a Tor Browser. Se insta a los usuarios a actualizar inmediatamente.
TechCrunch
Logo de zorro rodeando un círculo púrpura sobre fondo azul degradado.
Ilustración de un logo con forma de zorro en colores naranja y amarillo abrazando un círculo púrpura.

Mozilla parchea fallo crítico en Firefox explotado activamente

La vulnerabilidad permitía evadir el sandbox del navegador en Windows. El bug, similar a uno corregido en Chrome, afectaba también a Tor Browser. Se actualizó a Firefox 136.0.4 tras detectar su explotación en ataques reales.

«Escape del sandbox»: cómo funcionaba el fallo

Mozilla confirmó que el error, registrado como CVE-2025-2857, permitía «saltar las barreras de seguridad que aíslan al navegador del sistema». El investigador Boris Larin de Kaspersky vinculó su origen al mismo problema hallado en Chrome, parcheado días antes. Los atacantes podían acceder a apps y datos externos.

Navegadores afectados

La vulnerabilidad comprometía a Firefox para Windows y otros basados en su código, como Tor Browser (actualizado a 14.0.7). Mozilla no detalló el número de usuarios expuestos, pero instó a aplicar la actualización «inmediatamente».

Rastro de ataques selectivos

Kaspersky asoció explotaciones similares a ataques contra periodistas, instituciones educativas y entidades gubernamentales en Rusia. Aunque no se confirmó si este caso específico se usó allí, el patrón coincide con campañas de espionaje documentadas previamente.

Cuando el código compartido es un riesgo

La dependencia de motores comunes entre navegadores facilita que fallos como este se repliquen. Chrome y Firefox ya habían corregido vulnerabilidades relacionadas con el sandbox en los últimos dos años, según registros públicos.

Actualizar es la única defensa

La corrección subraya la necesidad de mantener los navegadores actualizados, especialmente en entornos sensibles. Mozilla no reportó daños concretos, pero la explotación activa del bug incrementa su urgencia.

Post Views: 81
|Firefox| sandbox| Seguridad Informática| vulnerabilidades informáticas|
| Mundo |

Boric y Milei confirmados en la posesión de Paz en Bolivia

Rodrigo Paz asume la presidencia de Bolivia el 8 de noviembre. Los presidentes Javier Milei y Gabriel Boric confirmaron
Rodrigo Paz en una entrevista con ANF, en enero de 2025.
| Mundo |

Marco Rubio y Rodrigo Paz refuerzan la alianza entre Estados Unidos y Bolivia

El secretario de Estado Marco Rubio y el presidente electo boliviano Rodrigo Paz acordaron en Washington profundizar la relación
Rodrigo Paz, presidente electo Bolivia, y Marco Rubio, secretario de Estado de EEUU.
| Economía |

Viceministro boliviano critica la ley de importación de combustible

El viceministro de Coordinación Gubernamental declara inviable la Ley 1657 de libre importación de combustible. Critica sus vacíos y
Imagen sin título
| Corrupción y Ética |

Vicepresidente electo denuncia adelanto de bonos navideños en Ministerio de Justicia

Edmand Lara, vicepresidente electo, denuncia que el Ministerio de Justicia adelantó el pago de bonos navideños de Bs 1.000
Vicepresidente electo, Edmand Lara.
| Life And Style |

Cambaween 2025 fusiona cultura cruceña y Halloween en Santa Cruz

El evento municipal Cambaween 2025 combinó disfraces de fantasía con tradición local en la plaza 24 de Septiembre. Miles
Disfraces y actividades culturales durante el evento Cambaween en la plaza.
| Delitos sexuales |

Condenan a 30 años a la tía por infanticidio de su sobrina en La Guardia

Una mujer fue condenada a 30 años de cárcel por el infanticidio de su sobrina de 5 años en
Los dos aprehendidos fueron presentados a los medios en el Comando de la Policía
| Economía |

Samuel Doria Medina plantea 11 reformas constitucionales en Bolivia

Samuel Doria Medina propone 11 reformas constitucionales para modificar los sistemas político, judicial y económico sin convocar una Asamblea
Imagen sin título
| Mundo |

Candidato chileno amenaza con cerrar la frontera con Bolivia

Johannes Kaiser, candidato presidencial chileno, exige a Bolivia cooperar en migración y seguridad. Amenaza con cerrar la frontera si
Johannes Kaiser, candidato chileno
| Política |

Capturan a abogado prófugo por asesinato de su pareja tras 15 años

Un abogado condenado a 30 años por asesinato fue capturado tras 15 años prófugo. La Fiscalía lo localizó trabajando
Imagen sin título
| Mundo |

PDC desmiente pedido de 10 millones y confirma visitas presidenciales

El PDC negó categóricamente un presupuesto de 10 millones de bolivianos para la transmisión de mando. Confirmó la asistencia
Imagen sin título
| Robos y atracos |

Mujer sentenciada a 30 años por asesinato de su sobrina en venganza

Una mujer fue sentenciada a 30 años de prisión por planificar y ejecutar un ataque en La Guardia, Bolivia.
La mujer fue sentenciada a 30 años de cárcel.
| Corrupción y Ética |

Ministerio de Justicia boliviano aclara origen de bono a funcionarios

El Ministerio de Justicia aclara que el pago de Bs 1.000 a sus funcionarios provino de un fondo social
Imagen sin título