Firefox 3.0.10, revisión de seguridad

https://www.opensecurity.es/wp-content/uploads/2009/03/firefoxrobot.jpg

Aunque no ha pasado ni una semana desde que se liberó la última actualización de Firefox, Mozilla se ha visto obligado a publicar la nueva versión 3.0.10 de su navegador para corregir un problema de seguridad introducido en la versión 3.0.9.

El problema en cuestión ya había sido corregida en anteriores actualizaciones, sin embargo, la pasada versión trajo consigo esta «regresión», la cual provoca que los usuarios experimenten problemas de estabilidad, en especial quienes utilizan el complemento HTML validator que sirve para validar código HTML.

La vulnerabilidad, que puede provocar una corrupción de memoria, se debe a un error en nsTextFrame::ClearTextRun() y podría explotarse para ejecutar código.

Así que, si esta vez al equipo de Mozilla no se le ha pasado otro detalle por alto, este fallo ya se ha corregido con éxito en la versión 3.0.10 de Firefox, por lo que se recomienda a los usuarios actualizar lo más pronto posible, si no es que el sistema de actualizaciones automáticas de Firefox ya no lo ha hecho por sí solo.

Enlace | Firefox 3 Release Notes

(vía: Hispasec)

Scroll al inicio