viernes, 21 de abril de 2017

Mozilla publica Firefox 53 y corrige 39 nuevas vulnerabilidades

Mozilla ha anunciado la publicación de la versión 53 de Firefox, que además de incluir mejoras y novedades soluciona 39 nuevas vulnerabilidades en el navegador. También se ha publicado Firefox ESR 45.9 y Firefox ESR 52.1.

Mozilla acaba de publicar una nueva versión de su navegador que incorpora nuevas funcionalidades y mejoras. El boletín MSFA-2017-10 incluye las 39 vulnerabilidades corregidas. Según la propia clasificación de Mozilla ocho están consideradas críticas, 20 son de gravedad alta, siete de moderada y las cuatro restantes de nivel bajo.

Las vulnerabilidades críticas residen en un uso de memoria después de liberar durante el tratamiento de transacciones en el editor (CVE-2017-5433), escrituras fuera de límites en Graphite 2 con fuentes maliciosas (CVE-2017-5436) y al codificar en Base64 en NSS (CVE-2017-5461), un desbordamiento de búfer en WebGL (CVE-2017-5459) y confusion de origen al recargar data:text/html URL (CVE-2017-5466). Así como problemas (CVE-2017-5399 y CVE-2017-5398) de corrupción de memoria en el motor del navegador que podrían permitir la ejecución remota de código.

También se han publicado Firefox ESR 45.9 (MSFA-2017-11) y Firefox ESR 52.1 (MSFA-2017-12) que solucionan 25 y 32 vulnerabilidades respectivamente en estas versiones de soporte extendido especialmente destinadas a grupos que despliegan y mantienen un entorno de escritorio en grandes organizaciones como universidades, escuelas, gobiernos o empresas.

La nueva versión está disponible a través del sitio oficial de descargas de Firefox:
o desde la actualización del navegador en "Ayuda/Acerca de Firefox".

Firefox ESR está disponible desde:

Más información:

Firefox Notes
Version 53.0

Security vulnerabilities fixed in Firefox 53

Security vulnerabilities fixed in Firefox ESR 45.9

Security vulnerabilities fixed in Firefox ESR 52.1




Antonio Ropero
Twitter: @aropero



No hay comentarios:

Publicar un comentario