lunes, 21 de diciembre de 2015

Mozilla publica Firefox 43 y corrige 22 nuevas vulnerabilidades

Mozilla ha anunciado la publicación de la versión 43 de Firefox, junto con 16 boletines de seguridad destinados a solucionar 22 nuevas vulnerabilidades en el navegador.

Hace mes y medio que Mozilla publicó la versión 42 de su navegador. Ahora acaba de publicar una nueva versión que incorpora nuevas funcionalidades y mejoras. También publica Firefox ESR 38.5 (versión de soporte extendido) destinada a grupos que despliegan y mantienen un entorno de escritorio en grandes organizaciones como universidades, escuelas, gobiernos o empresas.

Por otra parte, se han publicado 16 boletines de seguridad (del MSFA-2015-134 al MSFA-2015-149). Cuatro de ellos están considerados críticos, siete de gravedad alta, dos importantes, tres moderados y dos de nivel bajo. En total se corrigen 22 nuevas vulnerabilidades en Firefox.

Las vulnerabilidades críticas residen en dos problemas (CVE-2015-7201 y CVE-2015-7202) de tratamiento de memoria en el motor del navegador que podrían permitir la ejecución remota de código. Otro fallo por un uso de memoria después de liberarla en WebRTC (CVE-2015-7210), una escalada de privilegios en APIs WebExtension (CVE-2015-7223) y un salto de la política de mismo origen al usar "data:" y "view-source:" que podrían permitir la lectura de datos de otros sitios y archivos locales (CVE-2015-7214).

Además, también se han corregido otras vulnerabilidades importantes como un subdesbordamiento de entero y desbordamiento de búfer al tratar metadatos MP4 en libstagefright (CVE-2015-7222), un desbordamiento de entero al reproducir MP4 en versiones 64 bits (CVE-2015-7213), vulnerabilidades de subdesbordamiento descubiertas a través de la inspección de código (CVE-2015-7205), un desbordamiento de entero al asignar texturas de gran tamaño (CVE-2015-7212) y problemas en la asignación de variables en Javascript (CVE-2015-7204).

Tras la publicación de Firefox 43.0, Mozilla ha lanzado la versión 43.0.1 con tan solo una mejora destinada a preparar el navegador para el uso de certificados firmados SHA-256.

La nueva versión está disponible a través del sitio oficial de descargas de Firefox: http://www.mozilla.org/es-ES/firefox/new/

Más información:

Firefox Notes
Version 43.0

Firefox Notes
Version 43.0.1

Mozilla Foundation Security Advisories

una-al-dia (04/11/2015) Firefox 42: la respuesta a 23 vulnerabilidades, la navegación privada y todo lo demás



Antonio Ropero
Twitter: @aropero

2 comentarios:

  1. Beneficial piece of specific information! I conceive this article, it’s well written as creative thinking about the topic.
    Spectre James Bond Jacket

    ResponderEliminar

  2. really informative blog, love to read this kinds of blogs... Biker leather jacket

    ResponderEliminar