• Tweet

El proyecto Mozilla ha publicado actualizaciones para Firefox, su navegador web de código abierto, y el cliente de correo Thunderbird para corregir varios errores y otros problemas críticos de versiones anteriores. La última actualización de Firefox 5 de liberación rápida se dirige a un total de ocho vulnerabilidades de seguridad, cinco de las cuales son clasificadas como "críticas" por Mozilla.

Las versiones anteriores del navegador (hasta la 4.0.1 inclusive) contenía un error en un objeto Array de JavaScript que podría resultar potencialmente en un desbordamiento de enteros y ejecución de código malicioso, así como un malfuncionamiento con imágenes multipart/x-mixed-replace debido a corrupción de la memoria. Una serie de riesgos críticos de seguridad en la memoria con el motor del navegador han sido corregidos. Mozilla dice que "con el suficiente esfuerzo, al menos algunos de éstos podrían ser aprovechados para ejecutar código arbitrario". Otros problemas incluyen errores del tipo use-after-free al visualizar un documento XUL, resultando en malfuncionamientos de script y varios de WebGL. Dos huecos moderados, que podrían conducir a ataques del tipo cross-site scripting (XSS) o una violación de la política same-origin, han sido corregidos.

La actualización para la serie 3.6.x de Firefox, versión 3.6.18, corrige casi veinte errores. Incluyendo cuatro de los huecos de seguridad críticos señalados anteriormente, así como otro de los asuntos críticos relacionados con varios problemas de referencias colgantes y un error de aislamiento de cookies. En su página de descarga, el proyecto señala que "Firefox 3.6.x sera mantenido con actualizaciones de seguridad y estabilidad durante un corto periodo de tiempo". Por lo tanto, se recomienda a todos los usuarios actualizar a Firefox 4.x o posterior.

Como Thunderbird 3.1.x está basado en el mismo motor de navegación, Gecko, que Firefox 3.6.x, la actualización 3.1.11 corrige la mayoría, sino es que todas las vulnerabilidades corregidas en Firefox 3.6.18. Mientras se escribía esta nota, los avisos de seguridad para la página web de Thunderbird 3.1, las notas de lanzamiento y la página de descarga aún no se actualizaban para reflejar la versión más reciente.

Se puede encontrar más información acerca de las actualizaciones que se pueden encontrar en Firefox 3.6.18 y la versión 5.0 en las notas publicadas. Firefox 3.6.18 y 5.0 están disponibles para descargar en Windows, Mac OS X y Linux. Alternativamente, los usuarios pueden actualizar a las nuevas versiones, ya sea esperando la notificación automática de actualización o manualmente seleccionando "Buscar actualizaciones" en el menú Ayuda. Mozilla anima a los usuarios actualizar a las últimas versiones lo más pronto posible.

Los binarios de Firefox y Thunderbird son liberados bajo el Acuerdo de Licencia de Software para el usuario final de Mozilla Firefox y el Acuerdo de Licencia de Software para el usuario final de  Mozilla Thunderbird, y el código fuente se distribuye bajo un licenciamiento triple que incluye la Licencia Pública de Mozilla, GPLv2 y LGPLv2.1.