El equipo de mozilla ha detectado en su versión de Firefox 3.5 una vulnerabilidad muy critica, esta ya ha sido parcheada en las versiones de desarrollo. El fallo posiblemente afecte a otras versiones del navegador, esta vulnerabilidad, permite a los atacantes formular ejecuciones de código arbitrario en la maquina afectada.

Esta vulnerabilidad detectada se debe a un error en la simple gestión al procesar el mismo código JavaScript, para explotarlo solo se necesitas utilizar etiquetas HTML para poder causar una corrupción en la memoria del sistema abriendo así la puerta a la ejecución de código arbitrario.

Afortunadamente ha publicado una solución provisional a esta vulnerabilidad, para poder solucionar este fallo, accedemos a about:config y cambiamos el valor de la entrada javascript.options.jit.content a modo “False”.

Más información | Secunia