Un mes después de que se publicó una advertencia que detalla una nueva vulnerabilidad en Firefox, Mozilla dijo que recibió el código de explotación para la falla y planea repararla el 30 de marzo, en la próxima versión de Firefox.
Funcionarios de Mozilla dijeron el pasado jueves que la vulnerabilidad fue revelada el 18 de febrero por Secunia, es un falla crítica que podría permitir la ejecución remota de código en una máquina vulnerable. Afecta a la versión 3.6 de Firefox.
Mozilla fue contactado por Evgeny Legerov, el investigador de seguridad que descubrió el error, y al que hace referencia en el informe de Secunia con detalles suficientes para reproducir y analizar el problema. La vulnerabilidad se determinó que era crítica y podría permitir la ejecución remota de código por un atacante. La vulnerabilidad ya ha sido parcheada por los desarrolladores y está actualmente en fase de pruebas de control de calidad para generar la revisión. Firefox 3.6.2 está programado para ser lanzado 30 de marzo y contendrá la solución para este problema.
Mozilla ya ha lanzado un beta de Firefox 3.6.2, que contiene la corrección para la vulnerabilidad aún no reparada. La versión completa estará disponible el 30 de marzo.
No hay comentarios:
Publicar un comentario