Mozilla acaba de lanzar la versión 3.0.8 de su popular navegador Firefox para solucionar dos fallas de seguridad clasificadas como criticas. El lanzamiento de esta nueva versión se dio antes de lo que muchos esperaban ya la compañía se apresuró no solo para solucionar la vulnerabilidad que uso el investigador de seguridad “Nils” para ganar la competencia Pwn2Own hace casi una semana sino que también debían cerrar una falla día-cero que fue hecha pública la semana pasada en una página de internet sobre ‘exploits’.

La primera vulnerabilidad mencionada involucra la interfaz XML de Mozilla, XUL, mientras que la segunda se relaciona con un problema localizado en el stylesheet XSL que puede ser usado para bloquear el navegador durante la transformación XSL. Ambas fallas pueden ser activadas si la victima entra en una página con código malintencionado. La visitar una de estas páginas el atacante instale y corre código no autorizado en la computadora de la víctima. Puede leer más sobre esta actualización en las notas de lanzamiento publicadas en la página de Mozilla y puedes descargar el programa aqui.