lunes, 19 de octubre de 2015

Mozilla publica actualización para Firefox

La Fundación Mozilla ha publicado una actualización de seguridad (MFSA 2015-115) destinada a corregir una vulnerabilidad crítica en el navegador Firefox.

El problema reside en la API fetch() destinada a proporcionar una interfaz para ir a buscar recursos "AJAX" (por ejemplo, a través de la red). La vulnerabilidad, con CVE-2015-7184, se debe a que no implementa correctamente la especificación Cross-Origin Resource Sharing (CORS), lo que permite a una página maliciosa acceder a datos privados desde otros orígenes.

Se ha publicado la versión Firefox 41.0.2 disponible para su descarga a través de los canales habituales o mediante las actualizaciones automáticas.

Más información:

MFSA 2015-115 Cross-origin restriction bypass using Fetch



Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada