Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad crítica en Mozilla Firefox 3.5

Vulnerabilidad crítica en Mozilla Firefox 3.5

Fecha de publicación: 
15/07/2009
Importancia: 
3 - Media
Recursos afectados: 
  • Mozilla Firefox 3.5
Descripción: 

Se ha hecho pública una vulnerabilidad crítica en Mozilla Firefox 3.5 que se produce cuando el navegador ejecuta código JavaScript en ciertas paginas web.

Impacto: 

La explotación de esta vulnerabilidad al visitar una página manipulada de forma maliciosa, podría desembocar en la ejecución de código en la máquina afectada.

Solución: 

Ya que aún no hay actualización oficial, la mejor manera de mitigar la vulnerabilidad, es desactivar la aceleración de carga de páginas:

  1. Debe abrir una nueva pestaña en Firefox y cargar a "about:config"
  2. En el campo "Filtro" escriba "jit"
  3. Cambie la configuración de "javascript.options.jit.content" de "True" a "False" haciendo doble clic en la opción
Detalle: 

La vulnerabilidad publicada tiene que ver con la ejecución de JavaScript en el navegador (con el acelerador de carga de páginas TraceMonkey), al procesar ciertas etiquetas HTML (como por ejemplo "font"), que pudieran provocar una corrupción de memoria.