Aunque no se descarta también en otras versiones del popular navegador de Mozilla, Secunia informa de una grave vulnerabilidad detectada en Firefox 3.5 y que podría permitir a terceros ejecutar código arbitrario en el ordenador de la víctima:

La vulnerabilidad se debe a un error en el tratamiento de la manipulación de código JavaScript, por ejemplo, se podría utilizar un simple HTML con la etiqueta ‘font’ para provocar un error de memoria y, a continuación, ejecutar código arbitrario”.

A la espera de que se lance el parche adecuado, por ahora puedes evitar riesgos, tecleando ‘about:config’ en tu barra de direcciones y ajustar ‘javascript.options.jit.content’ en ‘falso’.

Vía: Mashable

Actualización (15 jul-16.11 h): aunque Secunia mantiene la alerta sobre el bug y en Mashable tampoco añaden nueva información al post, s3rg10p3l1gr0 nos avisa en los comentarios que en Zona Firefox se asegura que la vulnerabilidad estaba ya corregida incluso antes del lanzamieto de Firefox 3.5.

Actualización (16 jul-17.38 h): definitivamente, Mozilla admite el fallo y afirma que lo solucionará este fin de semana con una nueva actualización, Firefox 3.5.1.

Share