Firefox ha distribuido este martes un parche para su software que soluciona una vulnerabilidad que considera como crítica en sus «scripts» de Java que ha sido utilizada por cibercriminales para llevar a cabo ataques dirigidos.

Mozilla, el consorcio de código abierto que gestiona Firefox, ha publicado en su web de seguridad la recomendación de que los usuarios actualicen su navegador con un parche de seguridad para su última actualización Firefox 67.0.3 y su versión ESR 60.7.1 con soporte extendido.

La vulnerabilidad (CVE-2019-11707), considerada de impacto «crítico», ha sido descubierta por Samuel GroB, miembro del equipo de expertos en ciberseguridad de Google Project Zero, y la compañía Coinbase Security.

El fallo de Firefox consta de «una vulnerabilidad de confusión de escritura que puede ocurrir cuando se manipulan objetos de Javascript», uno de los lenguajes de programación más extendidos.

Esto se debe a problemas en Array.pop, un método desarrollado por Mozilla e integrado en Firefox que permite eliminar el último «array» -un tipo de datos estructurado para el guardado- de un elemento y devolverlo.

El error, según Mozilla, «puede permitir un fallo explotable», y la compañía de software ha reconocido que ya ha sido utilizado por cibercriminales. «Tenemos constancia de ataques dirigidos en la Red que hacen abuso de este error», ha explicado Mozilla.