Llegamos a ustedes gracias a:



Alertas de Seguridad

Mozilla parchea tres vulnerabilidades en Firefox

Calificadas como críticas

[19/02/2010] Mozilla emitió ayer parches para resolver cinco vulnerabilidades, tres de ellas críticas, en versiones antiguas de su navegador Firefox, tras decidir ampliar el tiempo de soporte de Firefox 3.0 al menos un mes más. La nueva versión del browser, Firefox 3.6, contiene ya los parches.

Las actualizaciones Firefox 3.5.8 y Firefox 3.0.18 revuelven tres fallas críticas en los motores de conversión Gecko del navegador, los analizadores HTML, y sus implementaciones de Web Worker, funcionalidad de scripting mejorada que permite a los desarrolladores de sitios transformar las computaciones JavaScript en un hilo de background para reducir el impacto sobre el rendimiento de la interfase de usuario de Firefox.
Los hackers que consiguieran explotar cualquiera de estas tres fallas críticas podrían inyectar su propio malware en la máquina de su víctima, según ha informado Mozilla. Algunos de los ataques podrían traducirse en daños de corrupción de memoria bajo ciertas circunstancias, y presumimos que con el suficiente esfuerzo, al menos algunos de ellos resultarían explotables para correr código arbitrario, ha explicado la compañía en una nota online dedicada al asunto.
La última vez que Mozilla emitió una actualización de seguridad para Firefox fue el pasado 5 de junio, cuando cubrió un fallo en el mecanismo de actualización del navegador y otro que los propios programadores generaron un mes antes.
CIO, España