La confirmación, en una entrada en el Window Snyder de Mozilla, llega después de que Gerry Eisehaur lanzase el código en concepto de prueba.
El fallo está en el protocolo “chrome” (para interfaces de usuarios desarrolladas en XUL) utilizado en Firefox y permite un directorio transversal cuando se instalan ciertos tipos de extensiones (las llamadas “flat”). Los hackers pueden utilizarlo para detectar si ciertos programas o archivos están en una máquina y obtener la información necesaria para utilizarlos en otros exploits más malignos.
Normalmente, el paquete “chrome” de Firefox viene restringido a un número limitado de directorios, pero un bug consigue escapar a las secuencias y acceder a las partes más sensibles del ordenador del usuario. El exploit sólo funciona si el usuario ha hecho uso de las extensiones de Firefox como Download Statusbar y Greasemonkey.
El fallo ha sido calificado como de severidad “normal” y la compañía dice que ya está trabajando para solucionarlo.
vINQulos
The Register
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…