Los hackers de Pwn2Own ganaron 50.000 dólares cada uno por sus hallazgos
Si usas Firefox, necesitas actualizar tu navegador. Mozilla ha publicado un parche de seguridad para dos vulnerabilidades de día cero identificadas en el reciente concurso de hackers Pwn2Own celebrado en Berlín.
Las vulnerabilidades de día cero son fallas de seguridad críticas que se han explotado activamente o se han divulgado públicamente antes de que exista una solución oficial.
Los navegadores son objetivos del malware y Firefox no es el único navegador que ha descubierto exploits de día cero en los últimos días. A principios de este mes, Google lanzó un parche de emergencia para Chrome para abordar una vulnerabilidad de alta gravedad (CVE-2025-4664) que permitía el control total de la cuenta; CISA confirmó más tarde que esta falla estaba siendo explotada activamente en ataques.
Se detectan en Firefox vulnerabilidades de día cero
Ambos exploits de día cero descubiertos en Pwn2Own Berlín son fallas fuera de los límites que permiten a los atacantes leer o escribir datos, obteniendo potencialmente acceso a información confidencial o permitiendo la ejecución de código.
CVE-2025-4918 permite leer o escribir en un objeto Promise de JavaScript (un valor proxy para un proceso que aún no se ha completado), mientras que CVE-2025-4919 permite leer o escribir en un objeto de JavaScript (una colección de "propiedades", que son asociaciones entre claves y valores).
Edouard Bochin y Tao Yan de Palo Alto Networks descubrieron la vulnerabilidad CVE-2025-4918, mientras que Manfred Paul reportó la vulnerabilidad CVE-2025-4919; ambos obtuvieron 50.000 dólares por sus ataques.
Las siguientes versiones de Firefox son vulnerables a estas fallas y deberían actualizarse:
• Firefox anterior a la versión 138.0.4
• Firefox Versión de Soporte Extendido (ESR) anterior a la versión 128.10.1
• Firefox ESR anterior a la versión 115.23.1
• Firefox para Android
Si bien Mozilla se apresuró a solucionar estas fallas, la compañía señala que ninguno de ellas salía de la "caja de arena" de Firefox, que sería necesaria para tomar el control de la máquina de un objetivo. Esto es una buena señal para la seguridad general de Firefox, ya que los atacantes en anteriores competiciones Pwn2Own lograron escapar del entorno protegido. Aun así, Mozilla recomienda a todos los usuarios instalar los nuevos parches lo antes posible.
Cómo actualizar Firefox a la última versión
Si usas Firefox, asegúrate de que tu navegador esté actualizado. Puedes comprobar qué versión tienes en Firefox → Acerca de Firefox. Haz clic en el botón "Reiniciar para actualizar Firefox" si aparece.
