Está en: Inicio » Alertas » Vulnerabilidades en Mozilla Firefox / Thunderbird / SeaMonkey

Vulnerabilidades en Mozilla Firefox / Thunderbird / SeaMonkey

Versión para impresión
14/02/2012
Se ha informado de una vulnerabilidad en diversos productos de Mozilla, que podrían ser aprovecahdas por gente malisiosa para comprometer el sistema de un usuario.

Riesgo: Alto Alto
Sistemas afectados:

Mozilla Firefox 10.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 10.x 

Descripción:

Se ha informado de una vulnerabilidad en diversos productos de Mozilla, que podrían ser aprovechadas por gente maliciosa para comprometer el sistema de un usuario.

La vulnerabilidad está provocada debido a un error de tipo "usar tras liberar" en el método "nsXBLDocumentInfo::ReadPrototypeBindings()" al manejar enlaces XBL en una tabla de hash y podría ser aprovechada para provocar que un colector llame a una función virtual inválida.

Una explotación exitosa podría permitir la ejecución de código arbitrario. 

Referencias (CVE):
CVE-2012-0452
Solución:

Actualizar Firefox y Thunderbird a la versión 10.0.1 y SeaMonkey a la versión 2.7.1

Notas:

http://www.mozilla.org/security/announce/2012/mfsa2012-10.html

Fuente: Secunia Advisories

Lista Trusted Introducer Agencia Valenciana de Tecnología y Certificación Electrónica CSRIR.es Plan AvanzaAntiphishing Working GroupFondo Europeo de Desarrollo Regional