Hace muy pocos días fue lanzado Firefox 16, y desde ese momento ya podíais actualizar vuestro navegador a esa versión. No obstante esa versión ha sido retirada, debido a que se ha descubierto un fallo de seguridad en ella.
Esta vulnerabilidad permitía que un potencial atacante, a través de una Web maliciosa, accediera al historial de URL visitadas de un usuario, haciendo visibles así tanto las páginas que hemos visto en nuestro navegador como algunos parámetros que hemos utilizado para hacerlo. De momento no se conocen páginas que hayan aprovechado esta vulnerabilidad, y el fallo no está presente en las versiones anteriores del navegador.
Mientras se corrige el fallo (algo que será cuestión de horas) la versión 15.0.1 se considera como la más reciente, y recomiendan volver a ella en caso de haber instalado la posterior. Incluso ofrecen instrucciones para hacer el downgrade; estas instrucciones se resumen en, básicamente, instalar la versión anterior (el instalador se encargará de la desactualización).
Si no queréis desinstalar Firefox 16, además, veréis como mañana a lo más tardar se actualiza a una nueva versión que corrige esta vulnerabilidad. ¿Habéis instalado Firefox 16? ¿Qué vais a hacer?
Vía | Mozilla Security Blog
Sitio oficial | Mozilla
Ver 64 comentarios