Mozilla ha lanzado Firefox 141, una actualización crucial que aborda un amplio rango de vulnerabilidades de seguridad. Estas van desde errores de alta gravedad relacionados con la seguridad de la memoria hasta problemas moderados en el manejo de URL y el sandboxing.
Anunciada el 22 de julio de 2025, bajo el Aviso de Seguridad de la Fundación Mozilla 2025-56, esta nueva versión corrige dieciocho CVE distintos. Colectivamente, estas correcciones cierran posibles vías para la ejecución de código arbitrario, la filtración de datos entre orígenes y la escalada de privilegios. Dada la gravedad de varias fallas, incluyendo múltiples problemas de corrupción de memoria y un error de compilación Just-In-Time (JIT), se recomienda a todos los usuarios actualizar sus instalaciones sin demora.
Detalles de las Vulnerabilidades Críticas
Entre los defectos más críticos solucionados en Firefox 141, destacan dos fallas de alta gravedad en el motor JavaScript:
- CVE-2025-8027: Esta vulnerabilidad, presente en plataformas de 64 bits, afectaba el backend IonMonkey JIT, donde solo se escribía la mitad de un valor de retorno en la pila. El backend Baseline JIT, al leer el espacio completo de 64 bits, podía provocar un comportamiento impredecible y una posible ejecución de código.
- CVE-2025-8028: Corrige un error en la tabla de bifurcación WASM en ARM64. Tablas de salto grandes podían generar instrucciones truncadas, calcular erróneamente las direcciones de bifurcación y desestabilizar la ejecución en tiempo de ejecución.
Además, el aviso incorpora tres CVE generales (CVE-2025-8034, CVE-2025-8035 y CVE-2025-8040) que consolidan numerosas vulnerabilidades de seguridad de la memoria, detectadas a través de la infraestructura de fuzzing de Mozilla. Algunas de estas mostraban signos de corrupción de memoria explotable.
Los usuarios de Firefox en los canales ESR (versión de soporte extendido) también se benefician, ya que muchas de estas correcciones de seguridad de la memoria se han propagado a las versiones ESR 115.26, 128.13 y 140.1.
Recomendación y Disponibilidad
Las organizaciones preocupadas por la seguridad deben priorizar la implementación de Firefox 141 en todos sus endpoints gestionados, dado el riesgo demostrable asociado con la explotación remota de JIT y los defectos de corrupción de memoria.
El compromiso de Mozilla con una rápida solución, a través de sus programas de búsqueda y eliminación de errores, subraya la importancia de mantener las implementaciones del navegador actualizadas.
Se insta a todos los usuarios de Firefox, especialmente aquellos con sistemas Linux y Windows de 64 bits o dispositivos ARM64, a actualizar de inmediato. La nueva versión está disponible a través del actualizador integrado del navegador, mediante descarga directa desde el sitio web de Mozilla y a través de los principales canales de distribución.
Retrasar esta actualización expone los sistemas a vulnerabilidades conocidas que los ciberatacantes podrían aprovechar para comprometer la integridad de los datos o ejecutar código arbitrario. La actualización a Firefox 141 garantiza la protección contra estas fallas y mantiene el más alto nivel de seguridad y estabilidad del navegador.
