Luego de algunas pruebas, Mozilla Security [en] decidió cambiar a elevada la gravedad de la vulnerabilidad del protocolo chrome descubierta la semana pasada.
El agujero, que afecta a más de 600 complementos [en] que son distribuidos como archivos comprimidos y carpetas, en vez de ser empaquetados como un archivo .jar, permitiría a un sitio malicioso conseguir acceso a los archivos locales en nuestro ordenador.
La solución ya está en camino y se incluirá en la próxima actualización de Firefox, la versión 2.0.0.12 programada para fines de la próxima semana. Recomiendo que mientras tanto, desactives las extensiones que uses de manera menos habitual, y que cambies al tema por defecto hasta que la actualización esté disponible.
Etiquetas: Extensiones, Firefox, Vulnerabilidades
