Menos de 48 horas después de ser informada sobre la existencia de una falla crítica de seguridad en Firefox, Mozilla ha emitido un parche de emergencia para resolver el problema.

La compañía ha cubierto la vulnerabilidad crítica en Firefox, que ya estaba siendo explotada por los hackers mediante un código malicioso instalado en el sitio web dedicado al Premio Nobel de la Paz, mediante las actualizaciones Firefox 3.6.12 y 3.5.15.

La falla de seguridad, en cualquier caso, no afecta a la versión 4 del navegador, según Daniel Veditz, ingeniero de seguridad de Mozilla. “Los usuarios de la beta de Firefox 4 parecen estar a salvo por el momento. El código vulnerable existe en esta versión, pero otros cambios realizados en ella parecen impedir su explotación”, ha explicado Veditz.

Fue Morten Krkvik, empleado del suministrador noruego de seguridad Telenor SOC quien informó del problema a la compañía. Krkvik alertó de que los visitantes del sitio dedicado al Nobel estaban siendo redirigidos a un servidor de ataque localizado en Taiwán, el cual lanzaba un exploit basado en JavaScript que, de tener éxito, instalaba un troyano en las PC Windows de sus víctimas.

Este troyano está diseñado para instalar después más código de ataque en las máquinas comprometidas con el fin de “secuestrarlas” y tomar completamente su control. Ayer, la firma de seguridad alemana Avira anunció que los enlaces del troyano a los servidores de mando y control de los hackers habían sido cortados.