Nueva vulnerabilidad encontrada en Firefox y Edge

A lo largo de todo este tiempo que estoy escribiendo en esta gran web sobre tecnología, he ido dejando de vez en cuando noticias o consejos sobre seguridad informática para que todos podamos aprender sobre un tema que, a mí particularmente, me parece esencial para todos los usuarios a día de hoy ya que son nuestros datos y nuestra “vida online” la que está en juego y de nosotros depende que esa información esté a buen recaudo o la dejemos a la deriva por el inmenso mar de Internet.

Ayer compartía con vosotros una noticia sobre un nuevo navegador para Android que blindaba un poco más nuestra privacidad, y por ende nuestra seguridad, ya que no almacenaba datos sobre nuestros accesos dentro de Internet e incluso podíamos, si así lo deseábamos, impedir que cualquier otro usuario hiciese uso del mismo bloqueando la App con un PIN.

Pues bien, en esa continua búsqueda de información a través de la web, he dado con un informe de seguridad que asegura que tanto Firefox y Microsoft Edge contenían un agujero de seguridad que permitía al asaltante hacerse con todos nuestros datos de forma totalmente remota, pudiendo ver nuestros mensajes de correo o nuestra actividad en las distintas redes sociales, como os digo de forma remota y totalmente segura (para ellos claro)

Este vulnerabilidad fue descubierta de forma totalmente accidental por el Hacker Jake Archibald, quien denominó este fallo de seguridad como WaveTrhough, fallo que inmediatamente fue reportado a ambas compañías para que fuese puesta una solución en forma de parche de seguridad lo antes posible.

Y aquí es donde vemos la forma de proceder de las compañías ante nuestra seguridad, ya que mientras que Mozilla recibió en seguida el mensaje y le puso solución de manera rápida, incluso buscando posibles variantes de dicho bug para corregirlos de manera totalmente proactiva, Microsoft no hizo lo mismo ya que, después de recibir la misma notificación sobre su navegador, la pasaron por varios filtros y no fue hasta unos 20 días después de dicha notificación, cuando se pusieron con ello realmente.

El bug consiste básicamente en una vulnerabilidad en la forma en la que los navegadores solicitan la información, ya que por defecto no deberían permitir que la solicitud se hiciera entre dominios cruzados (orígenes distintos) para evitar de esta forma el salto de un origen a otro por parte de software malicioso, pero en el caso de Firefox y Edge sí que lo permitía, todo lo contrario a Chrome y Safari que no contaban con este fallo de seguridad.

Así que ya sabéis, si tenéis estos navegadores instalados en vuestros equipos actualizadlos lo antes posible 😉

¿Te ha parecido interesante esta noticia? Puedes dejarnos un comentario con tu opinión, te lo agradeceremos.