Firefox 3.0.1, presentado hoy, soluciona tres fallos de seguridad considerados por Mozilla como críticos.
- El primero hace caer al navegador al tratar de abrir un GIF malformado en Mac OS X.
- El segundo, descubierto por Billy Rios, afecta curiosamente a Firefox cuando no está funcionando. Si se pasa una URL con algún caracter "|" desde la línea de comandos se pueden ejecutar URIs de tipo "chrome", lo que permite explotar otras posibles vulnerabilidades.
- El tercero permite sobrecargar el contador de objetos CSS y colgar el navegador, abriendo la puerta a una posible ejecución de código. Este fallo afecta también a Thunderbird y Seamonkey.
Paralelamente se ha publicado también Firefox 2.0.0.16, que corrige los dos últimos fallos pero en la serie 2...
No hay comentarios:
Publicar un comentario