Inicio / Alerta Temprana / Avisos Seguridad / Nueva versión 3.6.8 de Firefox disponible

Nueva versión 3.6.8 de Firefox disponible

Fecha de publicación: 
26/07/2010
Importancia: 
4 - Alta
Recursos afectados: 

Dentro de la rama de Firefox 3.6, los navegadores con versión anterior a la 3.6.8

Descripción: 

Mozilla ha publicado una actualización de su navegador Firefox en la rama 3.6, para plataformas Windows, Mac OS X y Linux.

Solución: 

Actualizar lo más pronto posible a la versión 3.6.8 del navegador:

Detalle: 

Soluciona un problema de estabilidad que afectaba a algunas páginas que hacían uso de plugins. Este fallo puede derivar en ejecución de código arbitrario permitiendo a un atacante instalar programas maliciosos en el equipo de la víctima. La nueva versión por tanto soluciona la siguiente vulnerabilidad:

  • CVE-2010-2755: El desarrollador de Mozilla Daniel Holbert informó que el parche remitido en Firefox 3.6.7 para corregir el problema con el array de parámetros del plugin, provoca una caída generando una corrupción de memoria. Bajo ciertas circunstancias, propiedades en la instancia del array de parámetros del plugin podría ser liberado antes de tiempo dejando a un puntero colgando que el plugin podría ejecutar, lo que puede dar lugar a que un atacante aproveche dicho fallo para introducir código malicioso.

En este momento la vulnerabilidad sólo es candidata y está publicada por el MITRE, cuando sea firme el CVE y se publique en el NIST, INTECO la traducirá a castellano y la podrá consultar en nuestra base de datos de vulnerabilidades.

Impacto:

La explotación de la vulnerabilidad podría llegar a permitir una ejecución remota de código