Mozilla devuelve Firefox 16 a la circulación tras reparar un bug crítico

La Fundación Mozilla ha re-lanzado Firefox 16 después de haberlo retirado de la circulación durante todo un día. Y es que uno de sus desarrolladores alertó de un fallo crítico que en la teoría, y en la práctica, podría haber sido aprovechado por los ciberdelincuentes para secuestrar máquinas en todo el mundo.

O, más concretamente, que “permitía potencialmente a un sitio malicioso conocer qué websites visitan los usuarios y tener acceso a la URL o los parámetros de URL”.

Esto es así porque las envolturas de seguridad del navegador “fueron desenvueltas sin hacer un control de seguridad en defaultValue() y permitiendo un acceso inadecuado al objeto Ubicación”, ha continuado esxplicando Mozilla, que ha añadido que en las versiones 15 y anteriores “de los productos afectados, también existía la posibilidad de ejecución de código arbitrario”.

Frenado el peligro, la organización ha restablecido sus servidores y ha lanzado la versión Firefox 16.0.1, pensada tanto para aquellos usuarios que han descargado el Firefox 16 defectuoso como para quienes siguen ejecutando Firefox 15. Y, por la otra, ha restaurado el programa parcheado en sus páginas de descarga primaria y secundaria.

El parche también aborda un segundo problema, reportado por el investigador británico Gareth Heyes, que permitía el acceso a cierta información privada como los nombres de usuario de los internautas en Twitter. Y otros dos bugs que favorecían la congelación del navegador y entorpecían su funcionamiento fluido.

Mónica Tilves

Recent Posts

Yalo recibe el premio como innovador en los “Disruptive Jaguar Awards 2024” de Mastercard y Endeavor

Igual que en otras industrias, los servicios financieros están inmersos en una época de transformación…

15 horas ago

El Salvador, Guatemala y Honduras avanzan en velocidad y experiencia de internet

Según los informes de Ookla del primer semestre de 2024, los servicios de internet y…

16 horas ago

Niños y niñas en Snapchat: Cómo mantenerlos seguros

ESET analiza a qué riesgos se exponen niños en Snapchat, comparte consejos para garantizar su…

17 horas ago

Zoho Corporation utilizará NVIDIA NeMo para desarrollar LLMs

A través de este convenio, Zoho desarrollará Modelos de Lenguaje Extenso (LLMs) con las herramientas…

4 días ago

Más del 30% de las empresas de manufactura piensan implementar IA en sus procesos

La inteligencia artificial sigue tomando el mando de los procesos en general. Aunque no es…

4 días ago

Los jóvenes necesitan urgente oportunidades reales

Por Gastón Gorosterrazu, creador de Aptugo, herramienta de desarrollo visual inteligente

4 días ago