• Tweet

Mozilla liberará 10 parches el viernes para su navegador Firefox, con los cuales corregirá tres vulnerabilidades críticas. La última versión de Firefox es ahora la 2.0.0.12.

Una de las vulnerabilidades críticas es la MFSA 2008-06, cuyo problema está en la forma en que el navegador maneja las imágenes en determinadas páginas Web.

Es posible explotar la falla para robar a un usuario de la Web su historial de navegación, con interés de obtener la información y luego terminar la ejecución del navegador. También podría ejecutarse código arbitrario en la máquina, dijo Mozilla.

Una segunda vulnerabilidad critica puede permitir a un atacante escalar privilegios o la ejecución remota de código.

El último problema crítico implica una falla de corrupción de memoria que "suponemos que con el esfuerzo suficiente por lo menos algo de esto podría ser explotado para ejecutar código arbitrario", dijo Mozilla.

También es de destacar la resolución de un problema con el protocolo Mozilla's "chrome", que es el término que utiliza Mozilla para su interfaz de usuario. El problema reside en algunos de los complementos para Firefox, o aplicaciones que los usuarios pueden descargar para extender la funcionalidad del navegador.

La vulnerabilidad podría permitir a un atacante determinar qué aplicaciones están instaladas en la PC de una persona, que podría dar pistas sobre la manera en que la máquina pueda verse comprometida, dijo Mozilla. Sin embargo, la víctima tendría que ser atraída a una página Web maliciosa especialmente diseñada para aprovechar la falla.