Una vulnerabilidad en el modo que Firefox maneja las direcciones chrome:, que son usadas para cargar extensiones y elementos específicos de Firefox, como ventanas, botones y diálogos, puede permitir que un sitio malicioso acceda a archivos locales en carpetas conocidas.
La vulnerabilidad afecta a las extensiones que fueron instaladas como archivos sin descomprimir, lo opuesto a los archivos .jar, más comunes. Download Statusbar y Greasemonkey son algunas de las extensiones afectadas.
Devon Jensen, desarrollador de Download Statusbar ha lanzado rápidamente una actualización (la 0.9.5.3) que cambia la extensión a un archivo .jar. Si eres un usuario de esta extensión, puedes actualizarte entrando al Administrador de Complementos (en el menú Herramientas, selecciona Complementos), y pincha en Buscar Actualizaciones.
Como hay muchas extensiones que se descargan como las que te he mencionado, es muy difícil decirte si puedes verte afectado o no. Mientras tanto, quizás quieras desactivar temporalmente las extensiones que uses de manera menos frecuente.
Etiquetas: Extensiones, Firefox, Vulnerabilidades
