Mozilla repara una grave vulnerabilidad en Firefox

Mozilla ha reaccionado con rapidez tras detectar una vulnerabilidad crítica en su navegador web Firefox que afectaba directamente a los usuarios del sistema operativo Windows. Esta brecha de seguridad, el código CVE-2025-2857, se descubrió y reportó internamente por el desarrollador de Mozilla, Andrew McCreight, y ha obligado a la compañía a lanzar una actualización urgente para contener el problema.

El riesgo radicaba en que un atacante podía explotar esta falla para escapar del “sandbox” del navegador, un entorno cerrado que normalmente protege los procesos del navegador del resto del sistema. Si lograban evadir este entorno, podían acceder a otras partes del equipo, incluyendo aplicaciones y datos sensibles del usuario. Este tipo de vulnerabilidad es especialmente peligrosa porque puede ser usada como punto de entrada para ataques más sofisticados.

Detalles técnicos de la vulnerabilidad CVE-2025-2857

La vulnerabilidad CVE-2025-2857 fue catalogada como de gravedad crítica por Mozilla, debido al nivel de acceso que podía conceder a los atacantes. Fue corregida en la versión Firefox 136.0.4, así como en las versiones de soporte extendido ESR 115.21.1 y 128.8.1, destinadas principalmente a entornos corporativos o institucionales donde los despliegues de software se realizan de forma masiva.

El fallo afecta únicamente a dispositivos con el sistema operativo Windows, según ha aclarado la propia compañía, por lo que los usuarios que emplean Linux o macOS no están en riesgo por este incidente en particular.

Además, lo más alarmante es que se ha detectado actividad maliciosa vinculada a esta vulnerabilidad, lo que indica que ya estaba siendo aprovechada por ciberdelincuentes antes de que se emitiera el parche. Esto convierte al fallo en un “zero-day”, término que hace referencia a errores de seguridad explotados antes de haber sido parchados por el fabricante.

Similitud con vulnerabilidades recientes en Google Chrome

Mozilla ha señalado que esta vulnerabilidad presenta un patrón muy parecido al de otra detectada recientemente en el navegador Chrome, desarrollada por Google. En aquella ocasión, el fallo de seguridad también permitía evadir el sandbox del navegador, facilitando ataques dirigidos. Este patrón compartido plantea interrogantes sobre una posible raíz común en la arquitectura de ambos navegadores o en las técnicas empleadas por los atacantes.

La vulnerabilidad en Chrome, identificada como CVE-2025-2783, estuvo involucrada en una operación de ciberespionaje conocida como “Operación ForumTroll”. Según informes de Kaspersky, esta campaña se centró en espiar a periodistas y funcionarios en Rusia, lo que sugiere que las vulnerabilidades de los navegadores siguen siendo un objetivo prioritario para organizaciones con fines políticos o de inteligencia. Esto refuerza la importancia de estar al tanto de las mejores prácticas de seguridad en los navegadores.

El hecho de que ambas fallas sigan una misma “causa subyacente” lo confirmó Boris Larin, uno de los investigadores de seguridad de Kaspersky que participó en la detección de la brecha en Chrome.

Otros ataques recientes relacionados con Firefox

El panorama de seguridad para Firefox no se limita a esta única vulnerabilidad. En el pasado reciente, se han registrado otros incidentes que también apuntan a brechas críticas en el navegador. Entre ellos, destacan los siguientes:

• CVE-2024-9680: Aprovechada por el grupo RomCom para ejecutar código malicioso de forma remota dentro de Firefox.
• CVE-2024-49039: Permitía una elevación de privilegios en dispositivos con Windows, facilitando ataques dirigidos contra objetivos específicos.
• Zero-day en evento Pwn2Own 2024: Varias de estas vulnerabilidades se descubrieron y explotaron poco antes de que Mozilla aplicara las correcciones correspondientes, lo que pone en evidencia la rapidez con la que operan ciertos actores maliciosos.

Estos antecedentes refuerzan la importancia de mantener el navegador actualizado regularmente y seguir buenas prácticas de seguridad en la navegación diaria. De hecho, implementar medidas como usar bloqueadores de cookies puede ser beneficioso para la seguridad general de los usuarios.

Recomendaciones para usuarios del navegador Firefox

Ante la existencia de fallos críticos como el recientemente corregido, Mozilla recomienda encarecidamente a todos los usuarios de Windows actualizar inmediatamente a la versión más reciente. Para verificar si la actualización está aplicada, se puede acceder al menú del navegador y consultar la sección Ayuda > Acerca de Firefox, donde se mostrará la versión instalada.

Además de aplicar la actualización, conviene seguir las siguientes recomendaciones:

• Evitar hacer clic en enlaces sospechosos, especialmente aquellos recibidos a través de correo electrónico o redes sociales.
• Mantener activado y actualizado el software de seguridad instalado en el equipo, incluyendo antivirus y cortafuegos.
• Asegurarse de tener el sistema operativo y otras aplicaciones al día, ya que los atacantes a menudo encadenan vulnerabilidades de diferentes programas.

Tomar medidas proactivas puede reducir considerablemente el riesgo de que un dispositivo sea comprometido, ya que este tipo de fallos suelen estar en el radar de ciberdelincuentes constantemente.

La detección y corrección de la vulnerabilidad CVE-2025-2857 pone nuevamente sobre la mesa la importancia de la ciberseguridad los navegadores web. Aunque Mozilla respondió con rapidez, este incidente evidencia cómo incluso los sistemas robustos están sujetos a errores, y cómo estos pueden ser aprovechados con rapidez por actores maliciosos si no se aplican las actualizaciones necesarias con urgencia.