La propia fundación Mozilla calificó como “crítico” el índice de gravedad a
una de las vulnerabilidades, mientras que tres de ellas han sido consideradas
como de riesgo medio y cuatro como bajo.
El fallo crítico puede permitir a un atacante inyectar código XML en el archivo
localstore.rdf, lo que hará que el navegador realice tareas sin la autorización
del usuario tras iniciarlo, lo que permitirá conseguir el control total del
sistema.
Las vulnerabilidades consideradas de gravedad media también permiten la
ejecución de código arbitrario. Uno de los problemas consiste en un
desbordamiento de entero en las características E4X, SVG y Canvas. También
existe un problema de ejecución de código al cambiar dinámicamente el estilo de
un elemento desde position:relative a position:static.
Un problema de denegación de servicio corregido podía ser empleado por usuarios
maliciosos para dejar inutilizable la aplicación mediante un sitio web
malicioso con un título de gran tamaño. Un usuario que visitara el sitio
malicioso vería como el navegador se cierra cada vez que intente utilizarlo.
Las actualizaciones pueden descargarse desde la característica de actualización
automática del navegador o descargándolo directamente desde el sitio web de
Mozilla. |