Se confirma una vulnerabilidad crítica en el navegador Mozilla Firefox 3.6

La fundación Mozilla ha confirmado la existencia de una vulnerabilidad crítica en la última versión de su navegador Firefox, que permitiría la ejecución de código de forma remota. Según la última actualización publicada en el blog de seguridad de la fundación Mozilla, el descubridor de la misma (el ruso Evgeny Legerov) ya ha contactado con ellos ofreciendo toda la información necesaria para replicar la incidencia y proporcionar una solución efectiva a todos los usuarios de esta versión del navegador.

Se espera que el parque con la solución a esta vulnerabilidad sea liberado el próximo 30 de Marzo. Mientras tanto, los desarrolladores del navegador han publicado una versión 3.6.2 beta (que no se ve afectada,por la vulnerabilidad) para todos aquellos usuarios que deseen instalarla en sus sistemas. Estas versiones pueden descargarse desde los siguientes enlaces:

Mozilla Firefox 3.6.2 Beta (Windows)

Mozilla Firefox 3.6.2 Beta (GNU/Linux)

Mozilla Firefox 3.6.2 Beta (Mac OS)

En la situación actual, donde los navegadores de Internet son uno de los blancos preferidos por los atacantes, resulta fundamental mantener el nuestro actualizado. Asimismo, obtener información acerca de vulnerabilidades que los afectan, nos puede resultar muy útil para poder mitigar los efectos maliciosos de las mismas.

Josep Albors

Actualización 23/03/2010: La fundación Mozilla ha decidido adelantar la publicación de la versión 3.6.2 y ya puede ser descargada desde el enlace correspondiente