Mozilla lanza Firefox 16.0.1 para abordar cuatro vulnerabilidades

Mozilla lanzó Firefox 16.0.1 el jueves para reparar una vulnerabilidad divulgada públicamente y otros tres fallos de seguridad identificados después del lanzamiento de Firefox 16.

Mozilla derribó Firefox 16 desde su sitio web el miércoles, un día después de su lanzamiento, debido a una vulnerabilidad que potencialmente permite que las páginas web maliciosas lean las URL de otros sitios web a los que acceden los usuarios visitantes. Tal comportamiento normalmente debería estar prohibido por los mecanismos de seguridad del navegador.

El tema fue divulgado públicamente por el investigador de seguridad Gareth Heyes el miércoles. Heyes publicó un código de prueba de concepto que, cuando se carga desde una página web arbitraria, podría determinar el nombre de usuario de un usuario que inició sesión en Twitter.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Mozilla determinó que el problema encontrado por Heyes solo afecta a Firefox 16.0 y lo abordó en Firefox 16.0.1.

Sin embargo, la nueva versión de Firefox también soluciona una vulnerabilidad separada descubierta por un investigador de seguridad de Mozilla que puede generar un comportamiento similar. En Firefox 15 y versiones anteriores, este segundo problema de seguridad también puede llevar a la ejecución de código arbitrario.

Además, Firefox 16.0.1 corrige dos errores de corrupción de memoria en el motor del navegador que pueden provocar bloqueos y potencialmente ser explotados para ejecutar código arbitrario. Uno de estos errores solo afecta la versión Android de Firefox cuando se ejecuta dentro de un firmware personalizado de Android como CyanogenMod.

Thunderbird 16.0.1 y SeaMonkey 2.13.1 también se lanzaron el jueves para abordar las mismas vulnerabilidades que se corrigieron en el escritorio versión de Firefox.