Mozilla parcha tres fallas críticas

Mozilla lanzó 10 parches para su navegador Firefox el pasado viernes 08 de Febrero, incluyendo tres vulnerabilidades críticas. La última versión del navegador es la 2.0.0.12

Una de las vulnerabilidades críticas, la MFSA 2008-06, se refiere a un problema en la forma en que el navegador maneja las imágenes en ciertas páginas Web.

Es posible explotar la falla para robar la historia de navegación de una persona, reenviar esa información y hacer que el navegador se estrelle. También es posible ejecutar un código arbitrario en la máquina según dijeron en Mozilla.

Una segunda vulnerabilidad crítica podía permitir una escalada en los privilegios o una ejecución remota de código.

El último problema crítico involucra un problema de corrupción de datos en memoria que “presumimos que con suficiente esfuerzo puede ser usado ara ejecutar un código arbitrario” según dijeron Mozilla.

También es notable el arreglo a un problema del protocolo “chrome”, que es el término con el que Mozilla se refiere a su interfaz de Firefox. El problema involucra los programas añadidos o aplicaciones que los usuarios pueden descargar para extender la funcionalidad del navegador.

La vulnerabilidad puede permitir a un atacante determinar que aplicaciones están instaladas en la PC de una persona, lo cual puede dar datos de cómo comprometer la seguridad de la máquina, según dijeron en Mozilla. Sin embargo una víctima debe haber sido llevada con engaños a una página Web maliciosa para poder aprovecharse de esta vulnerabilidad.

Por Jeremy Kirk

IDG News Service (London Bureau)

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.