Mozilla lanzó Firefox 137.0.2, solucionando una falla de seguridad de alta gravedad que podría permitir a los atacantes explotar la corrupción de la memoria.
La solución se produce tras el descubrimiento y el informe de la vulnerabilidad por parte del equipo Mozilla Fuzzing, como se detalla en el Aviso de seguridad de la Fundación Mozilla 2025-25.
La vulnerabilidad parcheada, CVE-2025-3608, se encontró en el componente nsHttpTransaction de Firefox.
Una condición de carrera dentro de este componente podría haber provocado daños en la memoria, creando una oportunidad para que los atacantes ejecuten código arbitrario o desestabilicen el navegador.
Si bien no hay evidencia de que esta falla haya sido explotada en la naturaleza, el riesgo asociado con las vulnerabilidades de corrupción de memoria se clasifica como alto debido a su potencial para aprovecharse para ataques más graves.
Mozilla le dio crédito a su equipo interno de Fuzzing por haber descubierto el problema. Fuzzing es una técnica de prueba automatizada diseñada para descubrir errores de codificación y lagunas de seguridad al ingresar rápidamente cantidades masivas de datos aleatorios en los programas.
Según el aviso de seguridad, la condición de carrera se produjo debido a un mal manejo de procesos concurrentes en el mecanismo de transacciones de red de Firefox.
Esta falla podría activarse bajo ciertas condiciones de la red cuando múltiples subprocesos intentaron acceder o alterar regiones de memoria simultáneamente, lo que resulta en un comportamiento indefinido y una posible inestabilidad del navegador o fuga de datos.
La vulnerabilidad se documentó en el error 1951554 en el sistema de seguimiento de errores de Mozilla. Se recomienda encarecidamente a los usuarios que actualicen sus navegadores a Firefox 137.0.2 para mitigar cualquier riesgo que plantee este problema.
Mozilla continúa priorizando la seguridad abordando rápidamente las vulnerabilidades y mejorando sus metodologías de detección de errores. La organización anima a todos los usuarios y administradores a mantener los sistemas actualizados.
Asegúrese de que su navegador esté actualizado a la versión 137.0.2 o posterior.
Las actualizaciones periódicas son cruciales para mantener tanto la funcionalidad como la seguridad, ya que incluyen parches importantes contra vulnerabilidades recién descubiertas.
El enfoque proactivo de Mozilla demuestra la importancia de la colaboración abierta y la vigilancia constante contra las amenazas de seguridad en evolución.
