| Noticias | 11 FEB 2008

Mozilla parchea tres fallos críticos en Firefox

Mozilla ha publicado un total de 10 parches para su navegador Firefox, incluyendo la solución a tres vulnerabilidades críticas. La última versión de versión es la 2.0.0.12.
Macworld

Una de las vulnerabilidades críticas, MFSA 2008-06, es un problema relacionado con el manejo por parte del navegador de las imágenes de determinadas páginas web.

Es posible explotar el fallo para acceder al histórico de navegación en el navegador web de la persona atacada, reenviar dicha información y colgar a continuación el navegador. También puede ser posible ejecutar código arbitrario en el equipo según indica Mozilla.

Una segunda vulnerabilidad crítica puede activar un ataque de escalado de privilegios o la ejecución remota de código.

El último problema crítico está relacionado con un fallo de corrupción de la memoria por el que "presumimos que con el suficiente esfuerzo podría ser aprovechado para ejecutar código arbitrario", indica Mozilla.

También cabe destacar la solución de un problema relacionado con el protocolo "chrome" de Mozilla, que es el término utilizado por el desarrollador para su interfaz de usuario. El problema está relacionado con las extensiones de Firefox, o las aplicaciones que pueden descargar los usuarios para aumentar la funcionalidad del navegador.

La vulnerabilidad podría permitir que un atacante determinase las aplicaciones que se encuentran instaladas en el PC de un usuario, ofreciendo de este modo pistas sobre cómo podría comprometerse dicho equipo, tal y como indica Mozilla. Sin embargo, la víctima debería de ser dirigida a una página web en la que se sacase provecho de dicho fallo.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información