Mozilla publicó actualización de seguridad para Firefox que solventa la vulnerabilidad que podría permitir a un atacante remoto ejecutar código arbitrario.
- La vulnerabilidad se publicó en el Pwm2Own, un concurso dentro del contexto de la conferencia de seguridad CanSecWest, donde se compite por ser el primero en explotar los principales navegadores y teléfonos móviles.
- Un investigador alemán de MWR InfoSecurity llamado Nils encontró una vulnerabilidad en Firefox concretamente un fallo de corrupción de memoria al mover nodos de un árbol DOM entre documentos.
- La vulnerabilidad con CVE-2010-1121 ha sido corregida en la versión 3.6.3.
- Mozilla ha informado que la vulnerabilidad solo afecta la versión 3.6 publicará un parche para la 3.5 porque podría verse afectada posteriormente con otra alternativa de explotación de vulnerabilidad.
Fuente: Hispasec