Firefox, Acrobat y Chrome reciben protección para defectos de seguridad recientes.
Mozilla, Adobe y Google corrigieron un número de errores de memoria este mes que, si no se reparan, pueden permitir a los atacantes obtener acceso al sistema del usuario. Mozilla corrigió un error relacionado con su manipulación del formato de archivo ICO (icono) y Google reparó un problema de desbordamiento de búfer, cualquiera de los cuales puede permitir que se escapen de su sistema datos confidenciales. Y Adobe, por su parte, remendó algunos errores que pudieran permitir a los atacantes ejecutar código en el sistema de un usuario.
Nueve correcciones de Mozilla
Recientemente, Mozilla encontró y corrigió varios errores críticos que afectan el motor del navegador en Firefox y otros productos de Mozilla. Algunos errores “mostraron evidencia de corrupción de memoria”, según Mozilla; un atacante podría aprovecharlos para ejecutar código.
Mozilla también subsanó un defecto, calificado como alto, que tiene que ver con la forma en que su software maneja el formato de archivo ICO (frecuentemente usado para iconos de archivo). Este error podría permitir que se añadan inadvertidamente datos confidenciales a una imagen PNG si la misma se convierte a partir de una imagen ICO.
Los parches de Mozilla son para Firefox 10.0, 7.0 y 3.6.26; SeaMonkey 2.7 y 2.4; y Thunderbird 10.0 y 3.1.18. Para más detalles, visite find.pcworld.com/72656.
Los parches de Adobe
Mientras tanto, Adobe se ocupó de reparar vulnerabilidades críticas en su Reader X 10.1.1 y en Acrobat X 10.1.1 (y versiones anteriores) para Windows y Mac; dichos problemas podrían hacer que las aplicaciones se congelen y permitan a un atacante controlar su sistema.
Las actualizaciones resuelven varias vulnerabilidades de corrupción de memoria, una serie de vulnerabilidades de corrupción y dos errores que pueden permitir la ejecución remota de código y la negativa de servicio.
Adobe aconseja actualizar a las últimas versiones: Reader X 10.1.2 (o 9.5 para los usuarios de 9.4.7) y Acrobat 10.1.2 (o 9.5 para los usuarios de 9.4.7). Vea find.pcworld.com/72657.
Actualizaciones de Google
La última actualización de Chrome (16.0.912.77) de Google incluye soluciones para dos problemas (calificados como altos) que se relacionan con el desbordamiento de búfer, y en los cuales una característica de la aplicación usa más memoria de la que la aplicación asigna, causando así que otros datos almacenados en la memoria (en vez de la memoria inutilizada), sean sustituidos y comprometidos. Esto puede conducir al comportamiento errático del programa, errores de acceso, colapsos, o incluso vulnerabilidades de seguridad.
Google también solucionó un desbordamiento del búfer apilado –un desbordamiento en la estructura de los datos que almacena la información de las subrutinas de un programa– que un atacante pudiera usar para ganar acceso no autorizado al sistema de un usuario. Esta vulnerabilidad está calificada como alta.
Para más información sobre las correcciones de Google y otras actualizaciones, visite find.pcworld.com/72658.
-James Mulroy