Actualización Crítica en Mozilla Firefox 141

Mozilla ha lanzado la versión 141 de Firefox, que incluye importantes mejoras funcionales y la corrección de 17 vulnerabilidades de seguridad, algunas de ellas críticas y potencialmente explotables para ejecutar código malicioso. Se recomienda actualizar de inmediato.

Firefox 141 corrige múltiples fallas en el motor de JavaScript, la implementación de WebAssembly, y mecanismos de seguridad del navegador. Las vulnerabilidades más graves:

CVE-2025-8027 y CVE-2025-8028, afectan la ejecución de código en plataformas de 64 bits y ARM64 respectivamente, debido a inconsistencias en el manejo de valores de retorno y errores en instrucciones de salto.

También se corrigen fallos en políticas de seguridad del contenido (CSP) y protección CORS, como CVE-2025-8036, que permitía evadir políticas de origen cruzado mediante ataques de DNS rebinding. Además, varias fallas de corrupción de memoria, como CVE-2025-8044 y CVE-2025-8035, podrían permitir ejecución arbitraria de código.

En Android, se abordaron vulnerabilidades específicas relacionadas con truncamiento de URL y descargas no autorizadas desde iframes, destacando la amplitud del esfuerzo de corrección en plataformas móviles.

Productos y Versiones afectadas

Mozilla Firefox versiones anteriores a la 141

Solución

Actualizar inmediatamente a Mozilla Firefox versión 141, disponible para:

Windows
macOS
Linux
Android (mediante Google Play Store)

La actualización corrige todas las fallas mencionadas en el boletín MFSA-2025-56. Los usuarios de distribuciones Linux rolling-release deben verificar su gestor de paquetes.

Recomendaciones

Verificar que se ha aplicado la versión 141 en todos los dispositivos.
Implementar políticas de actualización automática donde sea posible.
Auditar navegadores corporativos y móviles con inventarios de software.
Supervisar logs de navegación o ejecución anómala de JavaScript.
Aplicar políticas restrictivas para ejecución de código activo en sitios no confiables.

Referencias