(https://media.cybernews.com/images/featured-big/2025/07/mozilla-firefox.jpg)
Mozilla ha presentado Firefox 141, una actualización centrada en la seguridad que aborda 18 vulnerabilidades recientemente descubiertas. Estas vulnerabilidades abarcan desde problemas de seguridad de memoria de alta gravedad hasta fallos moderados en la gestión de URL, la ejecución de JavaScript y la aplicación de entornos aislados.
Dos de los problemas más graves corregidos en la actualización se relacionan con la forma en que se ejecuta JavaScript, el código subyacente a los sitios web. Uno de ellos fue un error en el sistema IonMonkey de Firefox, que ayuda a que JavaScript se ejecute más rápido.
En ordenadores de 64 bits, este error provocaba que Firefox guardara solo una parte del resultado de un cálculo, lo que podía provocar errores o incluso permitir que los hackers ejecutaran su propio código en el ordenador del usuario.
El segundo problema se encontró en la forma en que Firefox gestiona WebAssembly, un tipo de código utilizado para tareas rápidas y complejas en sitios web. En algunos teléfonos y tabletas, Firefox podía acortar accidentalmente las instrucciones, lo que podría haber provocado un comportamiento impredecible del programa o haber permitido que los hackers interfirieran en su ejecución.
Otras vulnerabilidades se presentan como moderadas. Por ejemplo, una se encontraba en URLs de JavaScript incrustadas en etiquetas de objeto e incrustación, que podían ejecutarse inesperadamente. Otra vulnerabilidad permitía la posible ejecución de código asistida por el usuario mediante el comando de desarrollador "Copiar como cURL" del navegador. Otras correcciones de nivel moderado incluyeron el truncamiento incorrecto de URL, la omisión de la zona protegida mediante iframes y problemas de sombreado de cookies.
Las correcciones restantes se centraron en errores de seguridad de la memoria.
Mozilla insta a los usuarios a actualizar de inmediato, especialmente a aquellos que utilizan plataformas Windows, Linux y ARM64 de 64 bits. De lo contrario, podrían quedar expuestos a ataques remotos, filtraciones de datos o escalada de privilegios.
Fuente:
CyberNews
https://cybernews.com/tech/mozilla-patches-critical-vulnerabilities-with-firefox-141-release/