Mozilla ha publicado una nueva actualización de su famoso navegador Web Firefox que se ocupa de 10 problemas de seguridad. Entre las correcciones que hay en la versión 3.0.9 de Firefox, está la de una vulnerabilidad crítica que implica la estabilidad de errores en el motor del navegador. Según investigadores de Mozilla, quedo en evidencia algunos fallos de corrupción de memoria y podrían haber sido explotados para ejecutar código arbitrario.

Además, un alto nivel de actualizaciones incluyen una reparación para un fallo que podría permitir a un atacante utilizar coincidentes URLs para ejecutar código arbitrario de JavaScript en el contexto de otro sitio, y una solución para un par de problemas de Adobe Flash que podrían , respectivamente, iniciar peticiones HTTP hacia arbitrarios sitios de terceros y permitir a un atacante realizar una solicitud “cross-site” de falsificación de los ataques contra ellos, y colocar cookies como objetos en la computadora del usuario y realizar un seguimiento de ellos a través de múltiples sitios.

Esta versión es la última de una serie de actualizaciones de Firefox en lo que va del año. Mozilla liberó la version 3.0.8 el 28 de marzo para mitigar un problema crítico que involucra la ejecución de código arbitrario a través del navegador del elemento árbol XUL, y un problema en la hoja de estilo XSL que podría ser utilizada para la caída del navegador en determinadas circunstancias.

Mayor información:

http://www.mozilla.org/security/known-vulnerabilities/firefox30.html#firefox3.0.9

Departamento Especializado en Seguridad - Internet

TELMEX PERÚ S.A.