En las últimas horas se han publicado múltiples vulnerabilidades que afectan a la Suite Mozilla y al navegador Firefox y que podrían permitir a un atacante instalar código malicioso o incluso robar datos personales del ordenador de un internauta. En concreto, se trata de 9 problemas de seguridad que están relacionados mayoritariamente con aplicaciones que hacen uso de JavaScript.
Ian Latter, consultor de seguridad de Pure Hacking, ha explicado que «existen algunos problemas con los permisos cuando se ejecuta código JavaScript, ya que inutilizan algunas medidas de seguridad y permiten que un atacante pueda ejecutar código en la máquina afectada».
Otra de las vulnerabilidades podría permitir a un script implementado a tal efecto acceder a determinadas áreas de la memoria, donde podría haber información acerca de por dónde se ha estado navegando. En el peor de los casos, un atacante podría hacer uso de este bug para recabar nombres de usuario y contraseñas utilizadas por la víctima.
Estos fallos de seguridad afectan a todas las versiones de la suite Mozilla anteriores a la 1.7.7 y a las de Firefox previas a la 1.0.3, por lo que es altamente recomendable que todos los usuarios que utilicen estos productos los actualicen o bien que desactiven el uso de Javascript por parte de sus navegadores.