Una falla de seguridad en Firefox que originalmente había sido clasificada de bajo riesgo acaba de ser promovida a alta riesgo, sin embargo Firefox 2.0.0.12 “que pronto estará disponible”, según el blog de seguridad Mozilla, incluirá una solución para este problema.

La vulnerabilidad anteriormente conocida como “chrome protocol directory transversal,” tiene que ver con los add-ons ‘planos’ que almacena sus componentes en múltiples archivos en vez de usar un solo archivo .jar. La falla radica en la manera como el programa maneja el protocolo chrome permitiendo que un atacante retire información de un sistema comprometido.

Según el jefe de seguridad de Mozilla Window Snyder, la vulnerabilidad no se encuentra dentro del navegador, sin en como las extensiones son escritas. Puedes leer una lista de extensiones afectadas en la página de Mozilla mientras esperas la próxima actualización de este cada vez más popular navegador.