Actualizar lo más pronto posible a la versión 3.6.8 del navegador:

• Descarga de Firefox 3.6.8
• O a través del navegador, en la barra de herramientas en Ayuda -> Buscar actualizaciones...

Soluciona un problema de estabilidad que afectaba a algunas páginas que hacían uso de plugins. Este fallo puede derivar en ejecución de código arbitrario permitiendo a un atacante instalar programas maliciosos en el equipo de la víctima. La nueva versión por tanto soluciona la siguiente vulnerabilidad:

• CVE-2010-2755: El desarrollador de Mozilla Daniel Holbert informó que el parche remitido en Firefox 3.6.7 para corregir el problema con el array de parámetros del plugin, provoca una caída generando una corrupción de memoria. Bajo ciertas circunstancias, propiedades en la instancia del array de parámetros del plugin podría ser liberado antes de tiempo dejando a un puntero colgando que el plugin podría ejecutar, lo que puede dar lugar a que un atacante aproveche dicho fallo para introducir código malicioso.

En este momento la vulnerabilidad sólo es candidata y está publicada por el MITRE, cuando sea firme el CVE y se publique en el NIST, INTECO-CERT la traducirá a castellano y la podrá consultar en nuestra base de datos de vulnerabilidades.

La explotación de la vulnerabilidad podría llegar a permitir una ejecución remota de código