Inicio / Alerta Temprana / Avisos Seguridad / Actualización 3.6.2 para el navegador Mozilla Firefox

Actualización 3.6.2 para el navegador Mozilla Firefox

Fecha de publicación: 
23/03/2010
Importancia: 
3 - Media
Recursos afectados: 
  • Dentro de la rama de Firefox 3.6, los navegadores con versión anterior a la 3.6.2
Descripción: 

Mozilla ha publicado una actualización de su navegador Firefox en la rama 3.6, para plataformas Windows, Mac OS X y Linux.

Impacto: 

En la versión 3.6.2 se resuelve una vulnerabilidad catalogada como crítica y que permite la ejecución de código remoto debido a un desbordamiento de entero cuando se procesan las fuentes WOFF (Web Open Font Format). También se solucionan otros problemas de seguridad y se mejoran ciertos problemas de estabilidad.

Solución: 

Actualizar lo más pronto posible a la versión 3.6.2 del navegador:

Detalle: 

El pasado 19 de febrero se publicó una vulnerabilidad que afectaba únicamente a la versión 3.6 de Firefox y que fue confirmada por Mozilla ayer, 22 de marzo. La vulnerabilidad está catalogada como crítica y permite la ejecución de código remoto debido a un desbordamiento de entero cuando se procesan las fuentes WOFF (Web Open Font Format). Para más información consultar CVE-2010-1028.

En un principio, Mozilla comunicó que el parche para esta vulnerabilidad estaría disponible el 30 de marzo, pero han optado por adelantar la actualización que soluciona este problema para hoy.