Firefox 3.6.8 en la calle

Firefox 3.6.8 en la calle
26 de julio, 2010

Una nueva versión del navegador desarrollado por Mozilla Foundation ha siso anunciada apenas dos días después de la aparición de Firefox 3.6.7. La detección de una vulnerabilidad crítica en dicha versión ha provocado esa salida de una versión específicamente destinada a parchear el agujero de seguridad. En Firefox 3.6.7 una corrección a un fallo de las versiones anteriores provocaba a su vez un error que podía llevar a la corrupción de la memoria y a ciberataques remotos por parte de hackers.

 

Los desarrolladores de Firefox afirman que “bajo ciertas circunstancias, la matriz de parámetros de una instancia de un plugin podría ser liberada prematuramente dejando un puntero colgado que el plugin podría usar, con una llamada potencial a una zona de memoria controlada por el atacante“.

 

 

Lo explican en H-Online, donde nos revelan que se pueden comprobar más datos sobre la vulnerabilidad en el boletín CVE-2010-2755, aunque el registro de cambios también ofrecerá información sobre dicho error de seguridad.

 

Cierto número de usuarios de Firefox están informando de que su servicio de actualizaciones está siendo bloqueado por Symantec Norton Antivirus y Norton Internet Security 2010, algo que ya había ocurrido con Firefox 3.6.7, aunque el problema se solucionó cuando un buen grupo de usuarios de estas aplicaciones marcaron el fichero como seguro. 

 

Ya podéis encontrar Firefox 3.6.8 para Windows, Mac OS X y Linux, mientras que los usuarios actuales de Firefox pueden esperar a la notificación de actualización o bien pueden seleccionar manualmente la opción “Comprobar actualizaciones” del menú de Ayuda.

 

  • Share This