Si eres usuario de Mozilla Firefox, Thunderbird o SeaMonkey, debes implementar tan pronto como sea posible los parches más recientes emitidos por la compañía, ya que corrigen un error crítico cuya explotación conduce a ataques exitosos Man-in-the-Middle (hombre en medio).

El error afecta todas las versiones de la biblioteca Mozilla NSS, la vuelve vulnerable a una variante de un ataque de falsificación de firma previamente publicado por Daniel Bleichenbacher, según Mozilla ha explicado. "Esto se debe al análisis indulgente de los valores sintácticos ASN.1 involucrados en una firma, éstos podrían conducir a certificados RSA.

La gravedad del fallo es tal que el US-CERT publicó una alerta en la que también advirtieron de la vulnerabilidad de la biblioteca Mozilla NSS que a menudo se incluye en la tercera parte del software existente, incluyendo distribucioes de Linux, Google Chrome, Google OS y otros.

Google ha lanzado una actualización de seguridad que corrige el error en su canal de Chrome, por lo que los usuarios de Chrome deben actualizarse. Con suerte, los parches para otros afectados saldrán pronto.

Puedes encontrar más detalles aquí.

La vulnerabilidad fue reportada tanto por Antoine Delignat-Lavaud, investigador de seguridad de Prosecco en Inria París, como por Investigación de Amenazas Avanzadas (Advanced Threat Research) de Intel Security.