miércoles, 25 de enero de 2017

Mozilla publica Firefox 51 y corrige 24 nuevas vulnerabilidades

Mozilla ha anunciado la publicación de la versión 51 de Firefox, que además de incluir mejoras y novedades soluciona 24 nuevas vulnerabilidades en el navegador. También se ha publicado Firefox ESR 45.7.

Mejora en la información de sitios
web sin https
Mozilla acaba de publicar una nueva versión de su navegador que incorpora nuevas funcionalidades y mejoras. Cabe destacar el soporte del estándar WebGL 2 que ofrece a los desarrolladores la posibilidad de crear mejores gráficos 3D en la web. Pero la novedad más destacable en el ámbito de la seguridad, reside en que se ha mejorado la forma en que el navegador informa a los usuarios de que se encuentran en un sitio web con conexión no cifrada.

El boletín MSFA-2016-089 incluye las 24 vulnerabilidades corregidas. Según la propia clasificación de Mozilla cinco están consideradas críticas, seis son de gravedad alta, 10 de moderada y las tres restantes de nivel bajo.

Las vulnerabilidades críticas residen en errores en que la asignación de código JIT puede permitir un salto de las protecciones ASLR y DEP que conllevan a posibles ataques de corrupción de memoria (CVE-2017-5375), un uso de memoria después de liberarla al manipular XSL en documentos XSLT (CVE-2017-5376), una corrupción de memoria en Skia cuando se usan transformaciones para crear degradados (CVE-2017-5377), así como problemas (CVE-2017-5373 y CVE-2017-5374) de corrupción de memoria en el motor del navegador que podrían permitir la ejecución remota de código.

También se ha publicado Firefox ESR 45.7 (MSFA-2017-02) que soluciona nueve vulnerabilidades en esta versión de soporte extendido especialmente destinada a grupos que despliegan y mantienen un entorno de escritorio en grandes organizaciones como universidades, escuelas, gobiernos o empresas.

La nueva versión está disponible a través del sitio oficial de descargas de Firefox:
o desde la actualización del navegador en "Ayuda/Acerca de Firefox".

Firefox ESR está disponible desde:

Más información:

Firefox Notes
Version 51.0

Security vulnerabilities fixed in Firefox 50

Security vulnerabilities fixed in Firefox ESR 45.7

Firefox Gets Better Video Gaming and Warns of Non-Secure Websites

Communicating the Dangers of Non-Secure HTTP



Antonio Ropero
Twitter: @aropero