Mozilla lanza actualización critica para Firefox 16.
Se ha anunciado una vulnerabilidad en el navegador Mozilla Firefox 16.0 que podría permitir a un usuario remoto conocer las URLs visitadas por un usuario.
Este fallo ha provocado que Mozilla se haya visto obligada a eliminar la versión 16 de la página de descargas durante unas horas (y llegar incluso a recomendar volver a instalar la versión 15.0.1). Podemos confirmar que Mozilla acaba de publicar la versión Firefox 16.0.1 (para Windows, Mac y Linux) destinada a corregir la vulnerabilidad. También avisa que se ha publicado una actualización para la versión de Android.
La vulnerabilidad podría permitir a un atacante a través de una página web maliciosa determinar que sitios web han visitado los usuarios, así como acceder a las URLs o los parámetros de las URLs. En el aviso Mozilla afirma no tener conocimiento de que la vulnerabilidad se esté explotando en la actualidad.
Los usuarios de la versión 16.0 recibirán la actualización de forma automática, y la nueva versión 16.0.1 ya actualizada se encuentra disponible para descarga.
Más información:
Security Vulnerability in Firefox 16https://blog.mozilla.org/
No hay comentarios:
Publicar un comentario