Nueva versión 3.6.8 de Firefox disponible

Mozi­lla ha publi­cado una actua­li­za­ción de su nave­ga­dor Fire­fox en la rama 3.6, para pla­ta­for­mas Win­dows, Mac OS X y Linux.

Solu­ciona un pro­blema de esta­bi­li­dad que afec­taba a algu­nas pági­nas que hacían uso de plu­gins. Este fallo puede deri­var en eje­cu­ción de código arbi­tra­rio per­mi­tiendo a un ata­cante ins­ta­lar pro­gra­mas mali­cio­sos en el equipo de la víc­tima. La nueva ver­sión por tanto solu­ciona la siguiente vulnerabilidad:

• CVE-2010–2755: El desa­rro­lla­dor de Mozi­lla Daniel Hol­bert informó que el par­che remi­tido en Fire­fox 3.6.7 para corre­gir el pro­blema con el array de pará­me­tros del plu­gin, pro­voca una caída gene­rando una corrup­ción de memo­ria. Bajo cier­tas cir­cuns­tan­cias, pro­pie­da­des en la ins­tan­cia del array de pará­me­tros del plu­gin podría ser libe­rado antes de tiempo dejando a un pun­tero col­gando que el plu­gin podría eje­cu­tar, lo que puede dar lugar a que un ata­cante apro­ve­che dicho fallo para intro­du­cir código malicioso.

Sis­te­mas Afectados

Den­tro de la rama de Fire­fox 3.6, los nave­ga­do­res con ver­sión ante­rior a la 3.6.8

Impacto

La explo­ta­ción de la vul­ne­ra­bi­li­dad podría lle­gar a per­mi­tir una eje­cu­ción remota de código.

Solu­ción

Actua­li­zar lo más pronto posi­ble a la ver­sión 3.6.8 del navegador:

• Des­carga de Fire­fox 3.6.8
• O a tra­vés del nave­ga­dor, en la barra de herra­mien­tas en Ayuda -> Bus­car actualizaciones…

• Nueva versión 3.6.4 de Firefox disponible
• Versión 7.6.7 de QuickTime disponible
• Actualizaciones de Firefox v3.6.6 y Google Chrome v5.0.375.86