Esta semana, las aplicaciones Pidgin y Adium han tenido que ser actualizadas debido a una vulnerabilidad crítica que se detectó en libpurple, una biblioteca de programación de mensajería instantánea que ambos programas incorporan.
La vulnerabilidad es provocada por un fallo de corrupción de memoria y permite a un atacante ejecutar código malicioso por medio del protocolo de MSN. Para explotar la vulnerabilidad no se requiere de interacción por parte de la víctima y tampoco es necesario que el atacante forme parte de su lista de contactos.
En Pidgin, la vulnerabilidad se cerró en la revisión 2.5.9. Sin embargo, ahora mismo la última versión es la 2.6.1, y eso es porque el equipo de Pidgin lanzó en un mismo día tres actualizaciones para corregir diversas cuestiones. ¿Es que acaso no podían hacer todos los cambios en una sola actualización?
En cuanto a la popular aplicación de mensajería para Mac OS X, Adium, se acaba de lanzar la versión 1.3.5 que incluye la última actualización de libpurple y en la cual se corrige definitivamente el mencionado agujero de seguridad.
Así que si eres usuario de Pidgin (Windows, Linux y Mac OS X) o Adium, es muy recomendable que descargues cuanto antes su última actualización.
