Revisión de seguridad para Firefox

firefoxrobot

Este fin de semana apuntamos que Mozilla lanzaría en breve una actualización para solucionar una vulnerabilidad crítica en su navegador web Firefox. Y así ha sido, se trata de la versión 3.0.8, la cual sólo corrige un fallo reportado hace una semana por el investigador de seguridad Guido Landi, y también un problema que fue aprovechado durante el reciente concurso Pwn2Own del CanSecWest.

Así pues, en total son dos vulnerabilidades de Firefox las  que se cierran en esta actualización, ambas alcanzan un nivel de impacto “crítico” y pueden permitir a un atacante ejecutar código arbitrario en la computadora de la víctima.

Es importante destacar la rapidez con la que Mozilla solucionó los fallos, el primero de ellos se reportó en el Pwn2Own que se llevó a acabo el 19 de marzo, y la segunda vulnerabilidad se hizo pública la semana pasada. Estaba previsto que Firefox 3.0.8 se publicará hasta mañana, pero ya vemos que se adelantó.

Enlace | Mozilla Firefox

(vía: The Register)