Durante el famoso evento de seguridad Pwn2Own 2025, dos investigadores de Palo Alto Networks lograron demostrar vulnerabilidades en el navegador Firefox de Mozilla.
Las fallas identificadas permitían la ejecución de códigos fuera de los límites esperados por el sistema. Una situación que, en teoría, podría ser utilizada por cibercriminales.
Un segundo investigador también explotó otra brecha en el motor de renderización del navegador, utilizando un tipo de falla llamada integer overflow.
A pesar de estos descubrimientos, Mozilla tranquilizó a los usuarios: ninguna de las vulnerabilidades logró superar la capa de seguridad del navegador conocida como sandbox.
Esta tecnología actúa como una especie de “jaula” que impide que códigos maliciosos puedan salir de la pestaña del navegador y acceder a archivos o comandos del sistema operativo.
Según la empresa, los avances recientes en esta arquitectura fueron fundamentales para contener los ataques.
Aun así, por precaución, Mozilla decidió lanzar actualizaciones de emergencia el mismo día en que se descubrió la segunda falla. Las nuevas versiones — Firefox 138.0.4, Firefox ESR 128.10.1, Firefox ESR 115.23.1 y Firefox para Android — ya están disponibles para todos los usuarios.
La recomendación es que todos actualicen el navegador lo antes posible, incluso si los riesgos se consideran bajos.
La rápida respuesta involucró a equipos de varias áreas y países, que trabajaron intensamente para revisar los códigos, corregir las fallas y liberar la actualización con seguridad y agilidad.
Mozilla también reforzó que continuará utilizando situaciones como esta para evolucionar su proceso de respuesta a incidentes y garantizar que Firefox siga siendo una de las opciones más seguras entre los navegadores.
