A pesar de que hace sólo unas semanas se lanzó la versión 10 de Firefox, en la cual se solucionaron diferentes problemas de seguridad y se implementaron las bases de un nuevo mecanismo para las extensiones, la fundación Mozilla se ha visto en la necesidad de lanzar una nueva actualización de seguridad para este navegador web con el objetivo de solucionar una vulnerabilidad.
Aunque la actualización sólo incluye una corrección, el fallo de seguridad ha sido reportado bajo la categoría de «crítico» debido a que puede ser explotada por atacantes para ejecutar código malicioso e instalar software sin que sea necesario la interacción del usuario. Según ha explicado Mozilla en un nuevo aviso:
«Los desarrolladores de Mozilla Andrew McCreight y Olli Pettay encontraron que ReadPrototypeBindings puede dejar un binding XBL en una tabla hash incluso si la función falla. Si esto ocurre, cuando el recolector de ciclos analiza esta tabla de hash e intenta realizar un método virtual sobre este binding, puede ocasionar un accidente. Este fallo puede ser potencialmente explotable.»
Mozilla también ha señalado que Firefox 9 y versiones anteriores del navegador web no se ven afectados por este problema de seguridad, únicamente se trata de una corrección para esta rama en específico. Pero además de Firefox en su versión 10.0.1, Mozilla también ha solucionado la misma vulnerabilidad en el cliente de correo electrónico Thunderbird 10.0.1 y SeaMonkey 2.7.1, por lo que los usuarios de estos tres productos deben actualizar.
Las nuevas versiones de Firefox, Thunderbird y SeaMonkey se pueden descargar desde el sitio web de Mozilla o bien utilizando la mecanismo de actualizaciones automáticas que integra cada aplicación.
