Justo hace unos días de la actualización a la versión 3.6.7 de Firefox, el equipo de desarrollo de Mozilla lanza la versión 3.6.8 debido a un error crítico de vulnerabilidad en el navegador. De acuerdo con los desarrolladores, un error resuelto en la versión 3.6.7 produce un desbordamiento de un array a través de un plugin, las propiedades de la instancia del parámetro en el array podrían dejar permanentemente un agujero de seguridad por el que se podría ejecutar código malicioso sobre el control de memoria de la propiedad.
No se ha ofrecido más información acerca de esta vulnerabilidad (CVE-2010-2755) y que todavía no viene detallada en el change log de Mozilla. De todas formas Mozilla avisa de actualizar tan pronto como sea posible.
Además varios usuarios de Firefox añaden que el servicio de actualización usado por Firefox todavía se notifica como algún tipo de alarma en Norton Antivirus y Norton Internet Security 2010. Lo mismo que ocurrió al actualizar a Firefox 3.6.7. Desde la actualización de la versión 3.6.6, Norton genera un falso positivo indicando que varias aplicaciones han sido infectadas de Malware y colocando varios archivos en cuarentena después de actualizar Firefox.
Mozilla Firefox 3.6.8 ya está disponible y se puede descargar desde la Web de Mozilla para Windows, Mac OS X y Linux. Adicionalmente los usuarios serán notificados de la actualización desde el sistema de notificaciones o de forma manual seleccionando «Buscar actualizaciones» desde el Menú.
Fuentes h-online.com
