Mozilla cubre tres fallos críticos en su navegador
Mozilla emitió ayer parches para resolver cinco vulnerabilidades, tres de ellas críticas, en versiones antiguas de su navegador Firefox, tras decidir ampliar el tiempo de soporte de Firefox 3.0 al menos un mes más. La nueva versión del browser, Firefox 3.6, contiene ya los parches.
Las actualizaciones Firefox 3.5.8 y Firefox 3.0.18 revuelven tres fallos críticos en los motores de conversión Gecko del navegador, los analizadores HTML, y sus implementaciones de Web Worker, funcionalidad de scripting mejorado que permite a los desarrolladores de sitios transformar las computaciones JavaScript en un hilo de background para reducir el impacto sobre el rendimiento de la interfaz de usuario de Firefox.
Los hackers que consiguieran explotar cualquiera de estos tres fallos críticos podrían inyectar su propio malware en la máquina de su víctima, según ha informado Mozilla. “Algunos de los ataques podrían traducirse en daños de corrupción de memoria bajo ciertas circunstancias, y presumimos que con el suficiente esfuerzo, al menos algunos de ellos resultarían explotables para correr código arbitrario”, ha explicado la compañía en una nota online dedicada al asunto.
La última vez que Mozilla emitió una actualización de seguridad para Firefox fue el pasado 5 de junio, cuando cubrió un fallo en el mecanismo de actualización del navegador y otro que los propios programadores generaron un mes antes.
