Firefox sufre una falla de seguridad crítica similar a la de Chrome, utilizada en ciberataques rusos.
Mozilla ha publicado una corrección de seguridad urgente para Firefox tras descubrir que una vulnerabilidad crítica, similar a una vulnerabilidad de día cero de Chrome recientemente explotada, también existe en el código de su navegador. Esta nueva falla de Firefox, identificada como CVE-2025-2857, representa una grave amenaza para los usuarios, especialmente en sistemas Windows.
Tabla de contenido
La falla refleja el día cero de Chrome utilizado en ataques dirigidos
La revelación llega pocos días después de que Google parcheara la CVE-2025-2783, una grave vulnerabilidad de Chrome que se había explotado activamente. La falla, descubierta y reportada por la firma de ciberseguridad Kaspersky, formó parte de una campaña dirigida a medios de comunicación, instituciones educativas y agencias gubernamentales rusas. Los atacantes lograron evadir la protección sandbox de Chrome, una función de seguridad clave diseñada para aislar procesos y evitar la vulneración total del sistema.
Según Kaspersky, el exploit probablemente llevaba en uso desde mediados de marzo de 2025 y se aprovechó junto con otra vulnerabilidad no identificada para ejecutar código remoto. La campaña de ataque, denominada Operación ForumTroll, utilizó invitaciones falsas a un foro científico como cebo de phishing, un truco clásico de ingeniería social que resultó eficaz contra objetivos de alto valor.
Mozilla responde con un parche para Firefox
En respuesta a la divulgación de la vulnerabilidad de Chrome, los desarrolladores de Mozilla realizaron su propia investigación y descubrieron un problema similar en el código de Comunicación entre Procesos (IPC) de Firefox. El error de Firefox también implica una gestión incorrecta de los identificadores, lo que podría permitir que un proceso secundario comprometido engañe al proceso principal para que devuelva un identificador más potente del previsto. Esto abre la puerta a una posible fuga de datos de la zona protegida (sandbox), una grave falla de seguridad que podría permitir a los atacantes escalar sus privilegios o comprometer componentes adicionales del sistema.
Mozilla confirmó que esta vulnerabilidad solo afecta a Firefox en plataformas Windows. El problema se ha resuelto en las siguientes actualizaciones de Firefox:
- Firefox 136.0.4
- Firefox ESR 128.8.1
- Firefox ESR 115.21.1
El navegador Tor, que se basa en Firefox, también se ha actualizado para solucionar el fallo.
No se han confirmado exploits para Firefox (aún)
Si bien Google confirmó que la vulnerabilidad de Chrome se explotó activamente en ciberataques, Mozilla aún no ha detectado evidencia de que la variante de Firefox se haya utilizado de forma activa. Aun así, la compañía actuó con rapidez para solucionar el problema, reconociendo el potencial de abuso, especialmente dado el alto perfil de los actores de amenazas involucrados en la Operación ForumTroll.
Implicaciones más amplias en todos los navegadores
La vulnerabilidad de Chrome se ha añadido al catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de CISA, una lista reservada para las fallas más peligrosas cuyo uso se ha confirmado en ataques reales. CISA también advirtió que otros navegadores basados en Chromium, como Microsoft Edge y Opera, podrían verse afectados por fallas similares. Microsoft ya ha emitido su propio aviso en respuesta.
Aunque Firefox es un objetivo menos frecuente que Chrome, no es inmune. Durante la última década, los atacantes han explotado más de una docena de vulnerabilidades significativas en el navegador. A finales de noviembre de 2024, por ejemplo, la empresa de ciberseguridad ESET reveló que un grupo ruso de APT había encadenado ataques de día cero tanto en Firefox como en Windows para implementar una puerta trasera sigilosa.
Qué deben hacer los usuarios de Firefox
Si usa Firefox en Windows, debería actualizar su navegador inmediatamente a una de las versiones parcheadas mencionadas anteriormente. Los usuarios del navegador Tor también deberían asegurarse de tener la última versión. Aunque no se han confirmado ataques activos a Firefox, el riesgo que representa CVE-2025-2857 es lo suficientemente grave como para justificar una acción urgente.
Como demuestra este incidente, las vulnerabilidades de día cero pueden traspasar los límites de los navegadores, y los atacantes adaptan sus métodos rápidamente. Para mantenerse a la vanguardia, es necesario mantener el software actualizado y ser cauteloso al hacer clic en enlaces sospechosos, por muy legítimos que parezcan.