La seguridad en los navegadores web es muy importante ya que son las aplicaciones que nos permiten interactuar directamente con Internet, por lo que el más mínimo fallo puede poner en riesgo tanto nuestra privacidad como la seguridad de nuestro ordenador. Ayer os hablamos de una grave vulnerabilidad 0-day en Firefox,explotada además por piratas informáticos, que podía permitir ejecutar código en la memoria del PC, infectarlo de malware y, además, tomar el control de cualquier PC.
Aunque Mozilla actuó rápido lanzando una actualización de emergencia para su navegador, este fallo de seguridad también ha puesto en jaque la seguridad de todos los demás navegadores web basados en Firefox, como ocurre con Tor Browser, el navegador oficial para conectarse a la red Tor.
Hace algunas horas, los responsables de Tor Browser lanzaban una nueva versión de su navegador web, el nuevo Tor Browser 8.5.2. Aunque siempre es recomendable instalar todas las actualizaciones de seguridad de este navegador ya que suelen ser críticas para la seguridad y la privacidad, en esta ocasión es aún más importante ya que, como indicamos ayer, la vulnerabilidad de Firefox estaba siendo explotada de forma masiva a través de Internet, por lo que cualquier usuario vulnerable puede ser fácilmente víctima de los piratas informáticos.
Además de solucionar la grave vulnerabilidad de Firefox, esta nueva versión de Tor Browser también ha solucionado otros problemas detectados desde la última actualización del mismo, como unos problemas en el plugin NoScript y un fallo en la protección XSS que podría colgar el navegador.
Cómo actualizar al nuevo Tor Browser 8.5.2
La nueva versión de Tor Browser con esta importante corrección de seguridad ya se encuentra disponible para todos los usuarios. Si aún no tenemos el navegador descargado e instalado en nuestro ordenador, podemos bajarlo fácilmente y de forma totalmente gratuita desde el siguiente enlace. Como bajaremos directamente la versión Tor Browser 8.5.2, no tenemos de qué preocuparnos.
Si tenemos instalada cualquier versión anterior, la forma de actualizarla a la última versión es igual que la de Firefox o Google Chrome, es decir, abriremos el menú de opciones, nos desplazaremos hasta Help > About Tor Browser (si lo tenemos en inglés, por defecto) y el navegador buscará automáticamente las actualizaciones disponibles de forma segura, las descargará e instalará automáticamente. Tras reiniciar el navegador ya tendremos la última versión lista para poder seguir navegando por la red Tor de forma segura.
Cómo mitigar la vulnerabilidad de Firefox sin actualizar
Aunque siempre se recomienda actualizar el navegador para poder corregir todos los fallos de seguridad y poder navegar por esta peligrosa red de forma totalmente segura, puede que algún usuario no pueda actualizar el navegador, o simplemente no quiera.
En ese caso, tal como confirman los responsables de Tor Project, si tenemos la seguridad del navegador configurada en los modos «Safer» o «Safest» este fallo quedará mitigado, ya que no se podrá explotar. Para cambiar esta medida de seguridad simplemente debemos ir a las opciones de seguridad y privacidad del navegador (o escribir en la barra de direcciones «about:preferences#privacy«) y elegimos cualquiera de estas dos opciones.
De esta manera, aunque no actualicemos no seremos vulnerables al fallo CVE-2019-5786. Eso sí, puede que al activar estas opciones de seguridad algunas webs dejen de funcionar correctamente.
Fuente: redeszone.net
