Mozilla cubrió ayer 16 vulnerabilidades en Firefox 3.6. Se trata de la mayor actualización de seguridad emitida para el navegador de código abierto desde marzo.
Nueve de las vulnerabilidades han sido clasificadas por Mozilla como “críticas”, el nivel más alto de amenazas dentro del ranking de la compañía. Tal nivel se aplica a aquellas brechas explotables por los hackers para comprometer un sistema que corra Firefox y después descargar otro código malicioso sobre la máquina. Otras dos de las fallas son de “alto” riesgo y las cinco restantes de riesgo “moderado”.
Cinco de ellas fueron notificadas a Mozilla por el grupo Zero Day Initiative (ZDI) de HP TippingPoint y dos han sido descubiertas por investigadores que trabajan para Google.
Por otra parte, Mozilla ha emitido también parches de seguridad para 12 brechas en la versión anterior de Firefox: Firefox 3.5