Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad para Mozilla

Actualización de seguridad para Mozilla

Fecha de publicación: 
13/02/2012
Importancia: 
4 - Alta
Recursos afectados: 
  • Firefox
  • Thunderbird
  • SeaMonkey

NOTA: Firefox 9 y anteriores no están afectados por esta vulnerabilidad.

Descripción: 
Mozilla ha actualizado los productos Firefox, Thunderbird y SeaMonkey para solucionar una vulnerabilidad que podría ser explotable.
Solución: 

Dichas actualizaciones se realizarán de forma automática. Asegúrese por tanto de disponer de las siguientes versiones en los productos afectados:

  • Firefox ESR 10.0.1
  • Thunderbird 10.0.1
  • Thunderbird ESR 10.0.1
  • SeaMonkey 2.7.1
Detalle: 

Los desarrolladores de Mozilla, Andrew McCreight y Olli Pettay , encontraron una vulnerabilidad en nsXBLDocumentInfo::ReadPrototypeBindings de tipo "use after free" y, clasificada como crítica, que podría ser aprovechada para ejecutar código en la aplicación afectada.