Mozilla calificó la vulnerabilidad como crítica y explicó que podría generar la ejecución remota de código por parte de un atacante
Mozilla confirmó una vulnerabilidad crítica en la nueva versión de Firefox, y dice que podría solucionar el agujero para finales de mes. Aunque el fallo no se solucionará antes del reto de hacking Pwn2Own de esta semana, los investigadores no permitirán hacer uso de este fallo, afirmaron los organizadores del concurso.
Mozilla calificó la vulnerabilidad como crítica y explicó que podría generar la ejecución remota de código por parte de un atacante. Firefox 3.6, lanzado en enero, está afectado, dice Mozilla, que además agregó que se añadirá un parche a la versión 3.6.2, cuya lanzamiento está programado para el 30 de marzo.
Aunque Apple y Google actualizaron recientemente Safari y Chrome respectivamente, preparándose de esta forma para el concurso de hacking Pwn2Own que empieza el 24 de marzo, la versión de Firefox que se utilizará en el reto no tendrá el parche para la vulnerabilidad, lo que no significa que los hackers vayan a utilizarlo para reclamar el premio de 10.000 dólares.
Todas las apuestas predicen que será Internet Explorer 8 el primer navegador que caiga durante el concurso de tres días.
Fuente: ITespresso, España
