Mozilla ha corregido recientemente una vulnerabilidad de alto riesgo en su navegador Firefox tras descubrirse indicios de explotación activa similares a una amenaza previamente reportada en Google Chrome.
El fallo, identificado como CVE-2025-2857, afecta directamente a las versiones para Windows del navegador y podría haber permitido a ciberdelincuentes escapar del entorno seguro o sandbox que emplea Firefox para aislar procesos peligrosos.
Una vulnerabilidad crítica que preocupa a la comunidad de seguridad
El descubrimiento de esta brecha se atribuye al ingeniero Andrew McCreight, integrante del equipo de Mozilla, quien alertó del problema que comprometía la seguridad del navegador en entornos Windows.
La empresa ha lanzado actualizaciones específicas para mitigar el riesgo de esta vulnerabilidad:
- Firefox 136.0.4
- Firefox ESR 115.21.1
- Firefox ESR 128.8.1
Es importante destacar que los sistemas operativos macOS y Linux no se ven afectados por este fallo.
Similitudes con ataques recientes dirigidos a otros navegadores
Este incidente en Firefox se produce poco después del hallazgo de una vulnerabilidad muy parecida en el navegador Chrome, etiquetada como CVE-2025-2783. Esta brecha en el navegador de Google formó parte de la llamada “Operación ForumTroll”, una campaña de ciberespionaje que tuvo como blanco a medios de comunicación y organismos oficiales en Rusia.
La amenaza en Chrome también permitía eludir el sandbox del navegador, técnica que habría sido reaplicada de forma similar contra Firefox.
Ataques anteriores refuerzan la importancia de actualizar
El historial de incidentes de seguridad vinculados a Firefox revela una serie de campañas previas que buscaban aprovechar vulnerabilidades sin parchear.
- CVE-2024-9680: utilizada por el colectivo RomCom para ejecutar código arbitrario.
- CVE-2024-49039: permitió la elevación de privilegios en sistemas Windows.
- Exploits descubiertos en el evento Pwn2Own 2024: que fueron aprovechados antes de que Mozilla publicara los parches correspondientes.
La reincidencia en este tipo de incidentes resalta la urgencia de mantener los navegadores siempre actualizados.
Mozilla ha pedido a los usuarios que actualicen Firefox cuanto antes para evitar que sus equipos puedan ser objetivo de ataques a través de esta vulnerabilidad. Las pautas de protección sugeridas incluyen:
- Verificar manualmente que Firefox está actualizado: desde el menú principal accediendo a Ayuda > Acerca de Firefox.
- Evitar hacer clic en enlaces recibidos por correo electrónico de fuentes desconocidas o dudosas.
- Utilizar soluciones de seguridad actualizadas para bloquear intentos de explotación.
- Mantener el sistema operativo Windows y demás aplicaciones al día con los últimos parches disponibles.
Estos pasos ayudan a reducir la superficie de ataque y fortalecen la seguridad general del sistema frente a amenazas tanto conocidas como emergentes.
En un contexto donde la ciberseguridad se ha vuelto una prioridad constante, la reciente vulnerabilidad crítica en Firefox demuestra lo esencial que resulta aplicar sin demora las actualizaciones proporcionadas por los desarrolladores. Los paralelismos con el caso de Chrome y la diversidad de actores maliciosos operando campañas de espionaje digital confirman que los navegadores web siguen siendo uno de los blancos favoritos para comprometer sistemas. Mantener el software actualizado es, sin duda, una de las medidas más efectivas a disposición del usuario.
