Firefox se repara la próxima semana después de que se publique el ataque

Los desarrolladores de Mozilla ya han resuelto la vulnerabilidad. Está programado para ser lanzado en la próxima versión 3.0.8 del navegador, que los desarrolladores ahora están caracterizando como una "actualización de seguridad de disparos de alta prioridad", gracias al código de ataque. Esa actualización se espera en algún momento de la próxima semana.

[Más información: cómo eliminar el malware de su PC con Windows]

"Consideramos que es un problema crítico", dijo Lucas Adamski, Director de Ingeniería de Seguridad de Mozilla en un correo electrónico.

El error afecta a Firefox en todos los sistemas operativos, incluidos Mac OS y Linux, de acuerdo con las notas del desarrollador de Mozilla sobre el tema.

Al engañar a una víctima para que vea un archivo XML codificado maliciosamente, un atacante podría usar este error para instalar software no autorizado en el sistema de la víctima. Este tipo de malware basado en la Web, llamado descarga en tiempo real, se ha vuelto cada vez más popular en los últimos años.

Aunque el lanzamiento público del código de ataque del navegador no ocurre con frecuencia, los investigadores de seguridad no parecen tener muchos problemas para encontrar errores en el software del navegador. La semana pasada, dos hackers en la conferencia de seguridad CanSecWest desenterraron cuatro errores diferentes en los navegadores Firefox, IE y Safari.