Se ha anunciado una vulnerabilidad en el navegador Mozilla Firefox 16.0 que podría permitir a un usuario remoto conocer las urls visitadas por un usuario.
Este fallo ha provocado que Mozilla se viera obligada a eliminar la versión 16.0 de la página de descargas durante unas horas (y llegar incluso a recomendar volver a instalar la versión 15.0.1). Podemos confirmar que Mozilla acaba de publicar la versión Firefox 16.0.1 (para Windows, Mac y Linux) destinada a corrigir la vulnerabilidad. También avisa que se ha publicado una actualización para la versión de Android.
La vulnerabilidad podría permitir a un atacante a través de una página web maliciosa determinar que sitios web han visitado los usuarios, así como acceder a las URLs o los parámetros de las URLs. En el aviso Mozilla afirma no tener conocimiento de que la vulnerabilidad se esté explotando en la actualidad.
Los usuarios de la versión 16.0 recibirán la actualización de forma automática, y la nueva versión 16.0.1 ya actualizada se encuentra disponible para descarga.
Más información:
Security Vulnerability in Firefox 16
Antonio Ropero
Twitter: @aropero
Deja una respuesta