Mozilla corrige un bug grave de Firefox 52 en tan sólo 22 horas

logo Firefox con candado

La semana pasada tuvo lugar un hackatón organizado por algunos de los miembros de la Fundación Mozilla. Este hackatón buscaba o se centraba en descubrir vulnerabilidades de programas conocidos que no hubieran sido descubiertos.

Este evento contenía importantes premios destinados a los grupos o desarrolladores que encontrasen algo y vamos si encontraron algo. En total fueron descubiertos más de 30 bugs graves, pero uno de ellos es el que ha saltado a la fama. Un bug que afectaba a Mozilla Firefox 52 y que fue reparado en tan sólo 22 horas.

Este evento se llamaba Pwn2Own, un hackatón especializado en buscar bugs. Fue un grupo de la Universidad de Chaitin, en China, el que descubrió un gran bug que permitía al hacker o pirata hacerse con el control del sistema operativo, todo gracias al uso de la API createImageBitmap. El banco de pruebas para descubrir esta vulnerabilidad fue Mozilla Firefox 52 sobre un sistema operativo de Microsoft, aunque todo apunta a que la API presenta el problema con cualquier sistema operativo.

La Fundación Mozilla ha corregido el bug grave en tan sólo 22 horas

Esto fue descubierto a final de la semana pasada, más en concreto el pasado jueves y en tan sólo 22 horas, durante el pasado viernes, Mozilla ha conseguido lanzar una actualización que corrige esta vulnerabilidad, haciendo el navegador web un poco más seguro. Esta vulnerabilidad ha sido galardonado con un premio de 30.000 dólares, un premio menor en comparación con el total de premios entregados, más de 830.000 dólares.

Tanto el dinero como la existencia de bugs en Mozilla Firefox es algo habitual, no es la primera vez ni será la última vez, sin embargo llama mucho la atención el hecho de que el problema ha sido corregido en menos de un día, 22 horas que han sido suficientes para corregir este problema. Una vez más se certifica que el Software Libre no está en desventaja con respecto al Software Privativo, al contrario, en muchas situaciones es más útil


2 comentarios

  1.   nasher87arg dijo

    No encontraron ningún bug en Edge porque primero debieron informarle a la gente que era xD ;P

    1.    eliotime3000 dijo

      Encontrar el bug en Edge era fácil. El problema era reportarlo a Microsoft.

Escribe un comentario