Se ha reportado una vulnerabilidad en Mozilla Firefox que podría ser aprovechada para ejecutar código arbitrario en el sistema vulnerable sin el consentimiento del usuario.
Versiones Afectadas
Se ven afectadas por esta vulnerabilidad la versión 3.0.9 de Mozilla Firefox.
Recomendamos consultar el sitio del proveedor por información actualizada de las versiones afectadas por esta vulnerabilidad.
Detalle
Se ha informado de una regresión en Firefox que provoca cierta inestabilidad en el navegador especialmente a aquellos usuarios que utilicen el agregado “HTML Validator”. Este fallo se debe a un problema de corrupción de memoria que podría permitir la ejecución de código arbitrario al visitar un sitio web especialmente modificado. El error se produce concretamente en la función “nsTextFrame::ClearTextRun”.
Impacto
El impacto de esta vulnerabilidad es ALTAMENTE CRÍTICO.
Recomendaciones
Se recomienda la siguiente acción:
Actualizar a Firefox 3.0.10
Referencias
Más información sobre la vulnerabilidad reportada:
Mozilla:
http://www.mozilla.org/security/announce/2009/mfsa2009-23.html
Hispasec:
http://www.hispasec.com/unaaldia/3838
Fuente: ArCERT
Publicidad