Firefox 3.0.10 corrige una vulnerabilidad introducida con la actualización anterior
Una semana después de publicar la 3.0.9 que corregía un buen puñado de vulnerabilidades, Mozilla saca a la luz la versión 3.0.10 de su navegador Firefox. Esta soluciona un fallo de seguridad crítico introducido por una de las actualizaciones anteriores.
Se trata de una regresión (un problema ya corregido en el pasado) que vuelve a quedar expuesto tras una actualización. Después de los últimos parches, muchos usuarios del plugin HTML Validator experimentaron inestabilidad en el navegador. Luego se comprobó que no estaba causada por ese plugin en concreto, y que se trataba de un problema de corrupción de memoria que podría permitir a un atacante ejecutar código si la víctima visita una página web especialmente manipulada. El fallo en concreto se da en la función nsTextFrame::ClearTextRun.
A finales de marzo, la fundación Mozilla adelantaba la actualización de Firefox debido a otra vulnerabilidad muy grave que estaba siendo aprovechada desde hacía días. Aunque anunciaron que la publicarían para principios de abril, el día 28 de marzo ya estaba disponible la versión 3.0.8 de Firefox que corregía dos graves vulnerabilidades. Dos semanas después aparecía la 3.0.9 que solucionaba otras tantas.
Con la versión 3.0.10, el equipo de seguridad de Mozilla vuelve a resolver rápidamente un grave problema. Ante esta celeridad, solo cabe esperar que efectivamente hayan realizado las comprobaciones oportunas y las modificaciones realizadas solucionen tajantemente los fallos.
Fuente: Hispasec
Se trata de una regresión (un problema ya corregido en el pasado) que vuelve a quedar expuesto tras una actualización. Después de los últimos parches, muchos usuarios del plugin HTML Validator experimentaron inestabilidad en el navegador. Luego se comprobó que no estaba causada por ese plugin en concreto, y que se trataba de un problema de corrupción de memoria que podría permitir a un atacante ejecutar código si la víctima visita una página web especialmente manipulada. El fallo en concreto se da en la función nsTextFrame::ClearTextRun.
A finales de marzo, la fundación Mozilla adelantaba la actualización de Firefox debido a otra vulnerabilidad muy grave que estaba siendo aprovechada desde hacía días. Aunque anunciaron que la publicarían para principios de abril, el día 28 de marzo ya estaba disponible la versión 3.0.8 de Firefox que corregía dos graves vulnerabilidades. Dos semanas después aparecía la 3.0.9 que solucionaba otras tantas.
Con la versión 3.0.10, el equipo de seguridad de Mozilla vuelve a resolver rápidamente un grave problema. Ante esta celeridad, solo cabe esperar que efectivamente hayan realizado las comprobaciones oportunas y las modificaciones realizadas solucionen tajantemente los fallos.
Fuente: Hispasec
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!