La Fundación Mozilla ha publicado una actualización de seguridad disponible en su página web que corrige ocho vulnerabilidades en la versión 1.5 del navegador Firefox. Uno de los fallos ha sido calificado de crítico por la propia organización, tres se consideran de gravedad media y cuatro de riesgo bajo.
El fallo crítico puede facilitar que un atacante tome el control total del equipo afectado tras insertar código XML en el archivo ‘localstore.rdf’. De este modo, el navegador podría llevar a cabo tareas sin la autorización del usuario, facilitando su control a un atacante.
Las vulnerabilidades de gravedad media también permitirían la ejecución de código arbitrario, lo que podría provocar un desbordamiento de entero en las características E4X, SVG y Canvas. Mediante un problema de ejecución de código también se podría cambiar directamente el estilo de un elemento desde “position: relative” a “position: static”.
También se ha corregido un problema de denegación de servicio que podría ser empleado por usuarios maliciosos para inutilizar el navegador a través de un sitio ‘web’ con un título de gran tamaño, de modo que el navegador se cerrase cada vez que intentara entrar en dicha página.
Fuente: El Mundo
