Mozilla acaba de lanzar una nueva actualización de su navegador Firefox 39, que corrige hasta cuatro fallos críticos y otros tantos de menor gravedad. Entre los errores detectados por esta fundación se encuentran problemas en la gestión de la memoria y de gestión de privilegios a la hora de acceder y editar archivos locales a distancia.
La Fundación Mozilla ha tenido que lanzar una apresurada actualización de Firefox para evitar que los hackers puedan aprovecharse de ciertos agujeros de seguridad que permitirían, hipotéticamente, secuestrar las sesiones de navegación y robar datos confidenciales de ordenadores ajenos.
En total son cuatro vulnerabilidades críticas, dos fallos de alto nivel y seis errores moderados. Entre ellos, y unidos a los ya mencionados, Mozilla ha corregido algunos problemas con la capacidad del búfer del navegador y algunos problemas de validación de ciertos certificados de seguridad.
Problemas de gravedad para Firefox
Uno de los incidentes más importantes que Mozilla ha solventado un error en XMLHttpRequest, una API que utiliza el navegador Firefox para solicitar los datos de un servidor compartido o dedicado. Sin embargo, este sistema funciona de forma incorrecta y el objeto se elimina de forma incorrecta cuando aún está en uso, lo cual lleva a posibles agujeros explotables por un posible hacker.
Otro de los fallos más graves está relacionado con los sistemas de memoria del motor del navegador. En ese sentido, el almacenamiento temporal de Firefox podría corromperse “bajo determinadas circunstancias”, explotándose para ejecutar cualquier tipo de código malicioso que se quisiera introducir.
Estos errores, junto al resto detectados, no pueden ser explotados fácilmente a través de contenido web, pero, de acuerdo con Mozilla, “son vulnerables si un mecanismo puede encontrarlos y desencadenarlos”.
Google también corrigió varios errores graves recientemente
Mozilla no es la única que ha tenido que actualizar recientemente su navegador para corregir agujeros de seguridad importantes. Hace unas semanas fue Google la que anunció cuatro fallos (eso sí, de menor gravedad que los de Firefox) detectados por los propios usuarios: dos de ellos se refieren a omisiones de orígenes por defecto, otro a un error en la validación de esquema y otro a un fallo en la normalización de la lista de precarga. Todos estos problemas quedaron solucionados definitivamente en la versión 43.0.2357.130 de Chrome, disponible para Windows, Mac y Linux.
Leave a Comment
You must be logged in to post a comment.