Mozilla no ha tardado en responder a la reciente vulnerabilidad «0-day» detectada en Firefox y acaba de liberar las versiones 3.6.12 y 3.5.12 para solucionarla.
Tal y como comentamos en la publicación anterior, la falla de seguridad está siendo explotada para llevar a cabo ataques drive-by-downloading. El sitio web del Premio Nobel de la Paz fue comprometido con un exploit que se encargaba de descargar un programa malicioso en ordenadores basados en Windows.
La vulnerabilidad también ha sido solucionada en Seamonkey y Thunderbird. Mozilla señala que los usuarios Thunderbird no están expuestos al leer correo electrónico, pero la vulnerabilidad está ahí y puede ser explotada a través de los canales de RSS o si se utiliza un plugin que añada funciones de navegación.
Las nuevas versiones de Firefox, Seamonkey y Thunderbird ya están disponibles desde el sitio web de Mozilla. Es muy importante actualizar cuanto antes.
