04-08-2009

Los dos problemas de seguridad están relacionados con los certificados de autenticación y permitirían la ejecución de código arbitrario en el ordenador de la víctima.

Firefox 3.0.x
Firefox 3.5

Riesgo:   Alto

Mozilla ha lanzado dos nuevas versiones de su navegador Firefox, 3.5.2 y 3.0.13, para solucionar dos agujeros de seguridad que ha calificado como “críticos”.
Desde la compañía recomiendan encarecidamente a los usuarios de Firefox que actualicen sus navegadores, según ha quedado reflejado en un post en el blog de la compañía.

La primera vulnerabilidad podría permitir que un atacante ejecutara código arbitrario en el ordenador de una persona enviando información especialmente preparada sobre los certificados de autenticación.

Respecto a la segundo vulnerabilidad del navegador Firefox, descubierta la semana pasada, está relacionada con un fallo en la tecnología de los certificados de autenticación que, potencialmente, dejaría que un atacante pudiera acceder a información cifrada o incluso lanzar una falsa actualización de Firefox.

Actualizar a las versiones de Firefox 3.5.2 y 3.0.13