Vulnerabilidad provoca Firefox 3.0.1

  • Por
Zero Day Initiative hizo público el descubrimiento de una vulnerabilidad en Firefox 3.
23/06/2008 - Tan solo unas horas después del lanzamiento oficial de Firefox 3 y tras más de 8 millones de descargas en apenas 24 horas parece haberse descubierto el primer bug en la última versión del navegador de Mozilla.

La vulnerabilidad requiere de la intervención del usuario que al visitar algún sitio web malicioso tendría que ejecutar un archivo descargado de este que permitiría la ejecución de código arbitrario.

Zero Day Initiative (ZDI) publicó el descubrimiento de dicho agujero de seguridad sin dar más detalles salvo que éste afecta también a versiones de Firefox 2.0.

Hasta que se publique  Firefox versión 3.0.1 que solucione el problema se recomienda no visitar enlaces poco fiables y vigilar especialmente aquellos que provengan de correos o a través de mensajería instantánea.

Hasta el momento no se ha reportado ningún malware que se aproveche de esta vulnerabilidad.

Se especula con que esta vulnerabilidad era conocida con anterioridad al lanzamiento de Firefox 3.