Nueva vulnerabilidad en Firefox 3.5.1 (no explotable)

Pues parece que se confirma una nueva vulnerabilidad en Firefox 3.5.1. Aunque se publicó el exploit el día 15, la última versión aparecida el día 16, no lo corrige.

Ha sido descubierta por Simon Berry-Byrne (misma persona que destapó la anterior en 3.5) y Andrew Haynes. No existe solución por el momento. Según eEye, NoScript puede que no mitigue por completo el problema. El fallo podría permitir la ejecución de código.

Actualización 20/07/2009: Mozilla ha confirmado que si bien el fallo puede causar el cierre el navegador, el fallo no sería explotable:

As a result of our analysis, we do not believe that this represents an exploitable vulnerability in Firefox. Further, we believe that the IBM report is in error, and that the severity rating in the National Vulnerability Database report is incorrect. We have contacted them and hope to resolve the inaccuracies shortly.

Fuente: Hispasec y Cristian de Segu-Info

Suscríbete a nuestro Boletín