Mozilla soluciona vulnerabilidades críticas en Firefox 44
Mozilla lanza una actualización de seguridad que soluciona un total de doce fallos de seguridad, tres de los cuales son considerados críticos.
Mozilla ha parcheado una serie de vulnerabilidades críticas en Firefox 44 y Firefox Extended Release 38.6. El fallo de seguridad más serio está relacionado con una vulnerabilidad de desbordamiento de buffer en libstagefright, la misma librería que se utiliza en Android para gestionar los archivos multimedia y que causó el famoso fallo Statefright que afectó a más de mil millones de dispositivos de todo el mundo.
Explica Mozilla que los atacantes aprovechaban esta vulnerabilidad engañando al usuario para acceder a un archivo de vídeo MP4 especialmente modificado que después permitía que el atacante ejecutara código arbitrario en el navegador del usuario, comprometiendo las aplicaciones, e incluso el sistema operativo si el atacante tenía la habilidad suficiente.
En un aviso de seguridad que Mozilla colgó el pasado martes, la organización anunciaba que la actualización soluciona un total de doce fallos de seguridad, tres de los cuales son considerados críticos, dos de alto riesgo, seis tiene un impacto “moderado” en la seguridad y uno es considerado como un problema menor.