El mismo día que Firefox 3 era publicado, Tipping Point, una organización de búsqueda, análisis y descubrimiento de vulnerabilidades, anunciaba una advertencia próxima [en] (ZDI-CAN-349), acerca de una nueva vulnerabilidad de seguridad, que permitiría que un atacante ejecutara código arbitrario, afectando a Firefox 2 y 3.
Siguiendo sus propias políticas, Tipping Point no ha revelado ningún detalle acerca de esta vulnerabilidad, más allá de que requiere interacción con el usuario, por lo que Mozilla ya se encuentra trabajando en un parche. El reporte de Seguridad de Mozilla [en] afirma que no hay ningún exploit público conocido para este bug hasta el momento.
Una vez que se publique el parche, será distribuido seguramente mediante el servicio de actualización de Mozilla como Firefox 3.0.1. Además, los planes para esta actualización ya incluyen cerca de una docena de mejoras de estabilidad y bugs de rendimiento [en], pero no me sorprendería que Mozilla apurase sus tiempos para esta actualización de seguridad, si ven que el bug es lo suficientemente peligroso.
Etiquetas: Firefox 3, Seguridad, Vulnerabilidades
