Mozilla lanzó la nueva versión 3.0.11 de su popular navegador web llamado Firefox, en la cual se corrigen once vulnerabilidades de seguridad.
De estos once fallos de seguridad, nombraremos los cuatro más peligrosos (críticos):
MFSA 2009-32 (CVE-2009-1841): Ejecución de código con privilegios deChrome mediante JavaScript. Por un error en nsSidebar.prototype.getInterfaces que permite crear objetos en este contexto.
MFSA 2009-29 (CVE-2009-1838): Ejecución de código JavaScript en el contexto de Chrome. Esto ocurre si tras una recolección de basura el usuario es nulo.
MFSA 2009-28 (CVE-2009-1837): Posible ejecución de código mediante el uso de un applet de Java. Un error en xul.dll permite un acceso indebido a NPObject JS wrapper antes de la carga del applet permitiría la inyección de código arbitrario.
MFSA 2009-24 (CVE-2009-1833, CVE-2009-1392, CVE-2009-1832): Varios errores de la base de Mozilla crean varios desbordamientos de memoria intermedia que podrían ser usadas para ejecutar código.
Es por ello que se recomienda, si ya no lo ha hecho automáticamente el programa, actualizar a la nueva versión 3.0.11.
No hay comentarios:
Publicar un comentario