Si eres un usuario de Firefox, debes actualizar tu navegador. Mozilla ha lanzado un parche de seguridad para dos vulnerabilidades de día cero identificadas en el reciente concurso de piratas informáticos PWN2OWN celebrado en Berlín. Los días cero son defectos críticos de seguridad que han sido explotados activamente o revelados públicamente antes de que esté disponible una solución oficial.
Los navegadores son objetivos para el malware, y Firefox no es el único navegador que descubre exploits de día cero en los últimos días. A principios de este mes, Google lanzó un parche de emergencia para Chrome para abordar una vulnerabilidad de alta severidad (CVE-2025-4664) que permitió la adquisición completa de la cuenta: Cisa luego confirmó que esta falla se estaba explotando activamente en los ataques. (Si está usando Chrome, debe considerar otras alternativas de navegador centradas en la privacidad de todos modos) de todos modos).
Días cero descubiertos en Firefox
Ambos exploits de día cero descubiertos en PWN2Own Berlín son defectos fuera de los límites que permiten a los atacantes leer o escribir datos, potencialmente obteniendo acceso a información confidencial o en la ejecución del código de permisos. CVE-2025-4918 permite leer o escribir en un objeto de promesa JavaScript (un valor proxy para un proceso que aún no se ha completado), mientras que CVE-2025-4919 permite leer o escribir en un objeto JavaScript (una colección de “propiedades”, que son asociaciones entre claves y valores).
CVE-2025-4918 fue descubierto por Edouard Bochin y Tao Yan de Palo Alto Networks, mientras que CVE-2025-4919 fue reportado por Manfred Paul, cada uno ganó $ 50,000 por sus hacks.
Las siguientes versiones de Firefox son vulnerables a estos defectos y deben actualizarse:
¿Qué piensas hasta ahora?
Si bien Mozilla se apresuró a abordar estos defectos, la compañía señala que ninguno de los dos salió de la “Sandbox” de Firefox, que se requeriría para tomar el control de la máquina de un objetivo. Esa es una buena señal para la seguridad general de Firefox, ya que los atacantes en las competiciones anteriores de PWN2OWN salieron con éxito de Sandbox. Aún así, Mozilla recomienda que todos los usuarios instalen los nuevos parches lo antes posible.
Cómo actualizar Firefox a la última versión
Si eres un usuario de Firefox, asegúrate de que tu navegador esté actualizado. Puede verificar en qué versión se encuentra yendo a Firefox> sobre Firefox. Haga clic en el reinicio para actualizar el botón Firefox si aparece.
