Parcheada vulnerabilidad crítica en Firefox 3

Los investigadores en seguridad de Guido Landi han descubierto una nueva vulnerabilidad en Firefox 3 que podría permitir la ejecución remota de código.

El fallo de seguridad en Firefox se publicó en varios sitios de seguridad el pasado miércoles 25, y según comentan el fallo podría ser utilizado por un atacante para ejecutar código de forma remota en los navegadores de los usuarios mediante un desbordamiento de memoria cuando el usuario visualiza un XML especialmente diseñado para explotar la vulnerabilidad.

Según señalan los desarrollador de Mozilla, la vulnerabilidad parece afectar a las versiones de Firefox desde la 3.0 a la 3.0.7 en todos los sistemas operativos, incluyendo Linux y Mac.

La vulnerabilidad ya ha sido solucionada, y los desarrolladores de Firefox hay dicho que se incluirá en la versión 3.0.8, ya que la vulnerabilidad ha sido considerado como de alta prioridad.

Aunque el parche ya puede ser aplicado por aquellos usuarios que construyen sus propios binarios de Firefox, mientras que la mayoría de los usuarios tendrá que esperar a la publicación de la nuevas versiones binarias de Firefox 3.0.8.

Visto en Firefox critical vulnerability patched in 3.0.8, due next week.