El fabricante de navegadores Mozilla insta a los usuarios a actualizar sus instancias de Firefox a la última versión para evitar enfrentar problemas con el uso de complementos debido a la expiración inminente de un certificado raíz.
«El 14 de marzo de 2025, un certificado raíz utilizado para verificar el contenido firmado y los complementos para varios proyectos de Mozilla, incluido Firefox, expirará», dijo Mozilla.
«Sin actualizar a Firefox versión 128 o superior (o ESR 115.13+ para los usuarios de ESR, incluidos los usuarios de Windows 7/8/8.1 y MacOS 10.12-10.14), este vencimiento puede causar problemas significativos con complementos, firma de contenido y reproducción de medios protegidos por DRM».
Mozilla dijo que la última versión de Firefox incluye un nuevo certificado de raíz que evitará que esto suceda. La actualización es crucial para todos los usuarios de Firefox que ejecutan una versión antes de 128, o versiones de lanzamiento de soporte extendida (ESR) antes de 115.13, las cuales se lanzaron el 9 de julio de 2024. Esto incluye todas las versiones de Firefox para Windows, MacOS, Linux y Android.
Los certificados raíz están diseñados para identificar una autoridad de certificado raíz (CA), una entidad confiable que garantiza la autenticidad de los sitios web, complementos y actualizaciones de software. En este caso, el certificado se utiliza para verificar que Mozilla aprobó un complemento del navegador.
En caso de que caduque el certificado digital, los sistemas que dependen del certificado ya no pueden cumplir con las garantías de autenticidad e integridad, causando ciertas características como complementos, alertas sobre contraseñas incumplidas o una reproducción de medios segura para dejar de funcionar.
En caso de que la actualización no se aplique antes de la fecha límite, también corre el riesgo de hacer que las listas de bloques utilizadas para marcar complementos dañinos y listas de revocación para reconocer los certificados SSL no confiables y los certificados intermedios precargados se desactualicen, lo que pone a los usuarios en riesgo de más amenazas.
«Si bien es posible usar Firefox sin actualizar, puede experimentar problemas como complementos para deshabilitar, dificultades de medios DRM y otras interrupciones», agregó. «Saltarse la actualización también significa perderse correcciones de seguridad importantes y mejoras en el rendimiento».
A los usuarios se les recomienda verificar y confirmar que están ejecutando Firefox versión 128 y luego navegando al menú> Configuración> Acerca de Firefox. Vale la pena señalar que los usuarios de iOS y iPad no se ven afectados. Dado que el navegador Tor es una versión modificada de Firefox ESR, es esencial que los usuarios también actualicen sus instalaciones.
Actualizar
Los mantenedores del navegador Tor han instado a los usuarios a actualizar sus instalaciones a las últimas versiones: 14.0.7 estables o 13.5.13 Legado, para abordar un problema con la expiración inminente de un certificado raíz utilizado por Mozilla para verificar complementos.
Una falla en la actualización puede «causar funcionalidad, como el control deslizante de seguridad para romper en las versiones del navegador de Tor mayor de 13.5.11 Legacy», dijo el proyecto TOR.