miércoles, 22 de junio de 2011

Boletines de seguridad de la Fundación Mozilla

La Fundación Mozilla ha publicado diez boletines de seguridad (del MFSA2011-19 al MFSA2011-28) para solucionar 17 vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey).

Según la propia clasificación de Mozilla seis de los boletines presentan un nivel de gravedad "crítico", tres son de carácter "moderado" y un último considerado como "bajo".

Los boletines publicados son:

* MFSA 2011-19: Boletín crítico, que corrige cinco problemas de seguridad de la memoria en el motor del navegador.

* MFSA 2011-20: Considerado crítico. Resuelve un problema al visualizar documentos XUL con JavaScript desactivado.

* MFSA 2011-21: Boletín de carácter crítico, por un problema de memoria en imágenes multipart/x-mixed-replace.

* MFSA 2011-22: Boletín crítico, por una vulnerabilidad de desbordamiento de entero en Array.reduceRight() que puede permitir la ejecución arbitraria de código.

* MFSA 2011-23: Tres vulnerabilidades crítica en el tratamiento de punteros.

* MFSA 2011-24: Boletín de gravedad moderada por un problema en el aislamiento de cookies.

* MFSA 2011-25: Vulnerabilidades moderada que permite la carga de imágenes como texturas WebGL desde diferentes dominios.

* MFSA 2011-26: De gravedad crítica, dos vulnerabilidades en WebGL.

* MFSA 2011-27: Boletín de carácter moderado que resuelve un problema de cross-site scripting.

* MFSA 2011-28: Boletín de gravedad baja, que corrige un problema con que sitios no incluidos en la lista blanca pueden ofrecer cuadros de instalación de temas y add-ons.

Los problemas se han corregido en las versiones 5, 3.6.18 del navegador Firefox y en la versión 3.1.11 de Thunderbird, disponibles desde:

http://www.mozilla-europe.org/es/firefox/
http://www.mozillamessaging.com/es-ES/thunderbird/


Antonio Ropero
antonior@hispasec.com
Twitter: http://www.twitter.com/aropero


Más información:

MFSA 2011-28 Non-whitelisted site can trigger xpinstall
http://www.mozilla.org/security/announce/2011/mfsa2011-28.html

MFSA 2011-27 XSS encoding hazard with inline SVG
http://www.mozilla.org/security/announce/2011/mfsa2011-27.html

MFSA 2011-26 Multiple WebGL crashes
http://www.mozilla.org/security/announce/2011/mfsa2011-26.html

MFSA 2011-25 Stealing of cross-domain images using WebGL textures
http://www.mozilla.org/security/announce/2011/mfsa2011-25.html

MFSA 2011-24 Cookie isolation error
http://www.mozilla.org/security/announce/2011/mfsa2011-24.html

MFSA 2011-23 Multiple dangling pointer vulnerabilities
http://www.mozilla.org/security/announce/2011/mfsa2011-23.html

MFSA 2011-22 Integer overflow and arbitrary code execution in Array.reduceRight()
http://www.mozilla.org/security/announce/2011/mfsa2011-22.html

MFSA 2011-21 Memory corruption due to multipart/x-mixed-replace images
http://www.mozilla.org/security/announce/2011/mfsa2011-21.html

MFSA 2011-20 Use-after-free vulnerability when viewing XUL document with script disabled
http://www.mozilla.org/security/announce/2011/mfsa2011-20.html

MFSA 2011-19 Miscellaneous memory safety hazards (rv:3.0/1.9.2.18)
http://www.mozilla.org/security/announce/2011/mfsa2011-19.html

No hay comentarios:

Publicar un comentario en la entrada