Se han reportado múltiples vulnerabilidades en Mozilla Firefox (navegador de Internet), Mozilla Thunderbird (cliente de correo electrónico) y Mozilla SeaMonkey (suite), que podrían ser aprovechadas por un usuario malicioso para saltear restricciones de seguridad, exponer información sensible, cometer ataques de cross-site scripting y phishing, y potencialmente comprometer el sistema del usuario.

Versiones Afectadas
Son afectadas por estas vulnerabilidades:

Firefox 2.0.0.x
Thunderbird 2.0.0.x
Seamonkey 1.1.x

Versiones anteriores de estos productos podrían también estar afectadas.

Detalle
Un atacante puede explotar múltiples vulnerabilidades en los productos Mozilla mencionados para saltear restricciones de seguridad, exponer información sensible, cometer ataques de cross-site scripting y phishing, y potencialmente comprometer el sistema del usuario.

Las vulnerabilidades se encuentran en varios módulos y componentes, las más críticas consisten en:
• Errores en la ejecución de de código interpretado que podrían ser aprovechadas por un usuario malicioso para ejecutar scripts con privilegios elevados.
• Varios problemas de estabilidad con evidencia de corrupción de memoria, los cuales se presume que con cierto esfuerzo podrían ser aprovechados para ejecutar código arbitrario.
Para más información, remitirse al alerta original.

Impacto
El impacto de estas vulnerabilidades es CRÍTICO.

Recomendaciones
Se recomienda actualizar a la siguientes versiones:

Firefox 2.0.0.13
Thunderbird 2.0.0.13
Seamonkey 1.1.9

Nota: hasta tanto se haya hecho pública la versión 2.0.0.13 de Thunderbird, se recomienda verificar que no se encuentre habilitado el procesamiento de Javascript en el mismo.

Referencias:

http://secunia.com/advisories/29526/

Nicolas Solop