Mozilla advierte de un error crítico de secuestro en su navegador Firefox de Android

Mozilla pide a los usuarios de Android que actualicen sus navegadores Firefox inmediatamente a la versión 79 para evitar ser secuestrados. TLa empresa fue informada y solucionó un error crítico en su componente SSDP del navegador Firefox., que puede permitir que un atacante en la misma red ejecute un script malicioso y redirija a la fuerza a otros usuarios a ciertos sitios, potencialmente enlaces de phishing.

Actualice sus navegadores Firefox de inmediato.

Mozilla compró nuevas funciones en Firefox v81 de Android a principios de esta semana. Aunque muchos usuarios todavía ejecutan versiones anteriores a la 79, el fabricante ahora insta a los usuarios a actualizar sus navegadores a la versión 79, al menos. Esto se debe a que la versión contiene un parche para un error crítico de Wi-Fi, que los piratas informáticos pueden aprovechar para secuestrar Android Firefox.

Como visto por Chris Moberly, un investigador australiano de ciberseguridad, Firefox para Android tiene un error en su Protocolo de descubrimiento de servicios simple (SSDP), que se puede piratear en una red Wi-Fi. Este componente permite que los navegadores de Android Firefox encuentren otros navegadores en la misma red para conectarse y compartir archivos.

Esta es una versión más limitada o exclusiva de los navegadores Firefox para Android, a diferencia de Firefox Send, que permite a los usuarios alojar contenido y compartir enlaces con otros. Aunque se suspendió recientemente, la conexión SSDP es exclusivamente para Android Firefox. Esto era luego explicado por los investigadores de ESET que, un pirata informático en la misma red podrá obtener el archivo XML de otros navegadores Firefox.

Este archivo XML tiene una «intención» que indica al navegador que acceda a un enlace. ¿Y cómo se pueden ocultar los navegadores Firefox antiguos? Comando «intent» de Android en el archivo XML, puede ser secuestrado en secreto para registrar el enlace deseado por el pirata informático. Por lo tanto, obliga a los navegadores secuestrados a abrir una página que puede contener una forma de phishing, aplicación maliciosa u otras.