La Fundación Mozilla ha publicado la versión 1.0.5 de su navegador Firefox y de su cliente de correo Thunderbird, que resuelve varias vulnerabilidades (*) de diversa importancia.

La nueva versión de Firefox corrige 12 problemas de seguridad. Los considerados más críticos permiten la ejecución de código arbitrario de forma remota. Para poder aprovecharse de ellos un atacante podría diseñar una página web maliciosa y comprometer los sistemas de los usuarios que la visualicen con una versión no actualizada del navegador.

Por su parte, la nueva versión de Thunderbird resuelve nueve vulnerabilidades, tres de ellas consideradas críticas porque permiten escalar privilegios o ejecutar código arbitrario, con las mismas implicaciones de seguridad que las comentadas anteriormente en el caso de Firefox.

Para evitar ser víctimas de los ataques basados en las referidas vulnerabilidades, Oxygen3 24h-365d recomienda a los usuarios de Mozilla Firefox y Thunderbird que instalen la nueva versión 1.0.5, a la que pueden acceder desde las direcciones que se especifican a continuación:

- Para Firefox: http://www.mozilla.org/products/firefox/

- Para Thunderbird: http://www.mozilla.org/products/thunderbird/

(*) Información adicional sobre las vulnerabilidades en: http://www.mozilla.org/projects/security/known-vulnerabilities.html