Intevydis, una firma de seguridad que tiene sede en Rusia, ha dado a conocer recientemente un exploit que afecta a la última versión de Firefox.
El exploit se aprovecha de una vulnerabilidad de corrupción del heap que aún no ha sido solventada, y permite a un atacante ejecutar código malicioso. Según ha señalado Evgeny Legerov, fundador de Intevydis, el código de ataque funciona en la versión 3.6 de Firefox sobre Windows Vista y Windows XP, aunque esto no quiere decir que otras versiones y plataformas no se vean afectadas.
Intevydis publicó el exploit para sus clientes de Immunity CANVAS, un sistema de testeo y desarrollo de exploits para expertos de seguridad. Pero no se sabe si el código está siendo aprovechado y si su distribución ya se ha extendido.
Hasta este momento Mozilla no ha publicado ningún comunicado oficial al respecto de esta información, pero de acuerdo con InformationWeek, un portavoz de la compañía declaró a través de un correo electrónico que no han podido comprobar la existencia de un exploit que afecte a su navegador web.