martes, 24 de febrero de 2015

Mozilla publica Firefox 36 y corrige 18 nuevas vulnerabilidades

Mozilla ha anunciado la publicación de la versión 36 de Firefox, junto con 17 boletines de seguridad destinados a solucionar 18 nuevas vulnerabilidades en el propio navegador, el gestor de correo Thunderbird y la suite SeaMonkey.

Apenas un mes después de publicar la versión 35 del navegador, Mozilla sorprende con una nueva versión del navegador que, entre otras novedades y mejoras, incluye soporte para el protocolo HTTP/2, así como numerosas mejoras en el soporte HTML5 que podrán mejorar la reproducción nativa de vídeos en HTML5.

Por otra parte, se han publicado hasta 17 boletines de seguridad (del MSFA-2015-15 al  MSFA-2015-27). Tres de ellos están considerados críticos, seis importantes, seis moderados y dos de gravedad baja. En total se corrigen 18 nuevas vulnerabilidades en los diferentes productos Mozilla.

Las vulnerabilidades críticas residen en un desbordamiento de búfer en la librería "libstagefright" durante la reproducción de vídeos en formato mp4 (CVE-2015-0829). Un uso de memoria después de liberarla en "IndexedDB" (CVE-2015-0831) y diversos problemas de corrupción de memoria en el motor del navegador (CVE-2015-0836 y CVE-2015-0835).

Otras vulnerabilidades corregidas son desbordamientos de búfer durante el remodelado CSS y durante la reproducción de MP3, lectura y escritura fuera de límites al mostrar contenido SVG, error de doble liberación al enviar una petición XmlHttpRequest (XHR) de longitud cero. Lectura de archivos locales mediante la manipulación del autocompletado de formularios o el uso del actualizador de Mozilla para cargar DLLs.

La nueva versión está disponible a través del sitio oficial de descargas de Firefox: http://www.mozilla.org/es-ES/firefox/new/

Más información:

Firefox Notes
Version 36.0

Mozilla Foundation Security Advisories

una-al-dia (16/01/2015) Mozilla publica Firefox 35 y corrige 10 nuevas vulnerabilidades


Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada