Mozilla Firefox 27 incluye 13 parches, cuatro de ellos se ocupan de vulnerabilidades críticas.

De los defectos críticos, uno implica un fallo cuando se utiliza web workers con asm.js,  otro implica un use-after-free con imgRequestProxy y procesamiento de imagen, una tercera implica el uso incorrecto de imágenes descartadas por RasterImage y finalmente otra implica riesgos de seguridad diversas, esto de acuerdo a un aviso de seguridad.

Mozilla define los defectos como vulnerabilidades que pueden ser usadas para ejecutar código malintencionado e instalar el software, sin la necesidad de interacción de otros sino unicamente con la navegación normal de los usuarios.

"En general éste defecto no puede ser explotado a través de correo electrónico en productos de Thunderbird y Seamonkey porque el uso de scripts está deshabilitado, pero es potencialmente un riesgo en el navegador o en contextos parecidos", de acuerdo con  una nota publicada en la descripción de cada una de las cuatro vulnerabilidades.

En una correspondencia de correo, Wolfgang Kandek, CTO de Qualys, dijo a SCMagazine.com que los ataques considerados críticos podrían permitir a un atacante tomar control de una computadora objetivo. 

“Los ataques de este tipo usualmente vienen a través de un portal web que el atacante controla, ya sea así mismo una víctima que visita sitios normales y que el atacante espera que caiga en el ataque o un sitio específicamente configurado para la tarea, que luego usando un poisoning en motores de búsqueda , atraiga visitantes al sitio”, dijo Kandek.