miércoles, 4 de octubre de 2017

Mozilla publica Firefox 56 y corrige 18 nuevas vulnerabilidades

Mozilla ha anunciado la publicación de la versión 56 de Firefox, que además de incluir mejoras y novedades soluciona 18 graves vulnerabilidades en el navegador que podrían permitir a atacantes remotos ejecutar código arbitrario. También se ha publicado Firefox ESR 52.4.




Mozilla acaba de publicar una nueva versión de su navegador que incorpora nuevas funcionalidades y mejoras. El boletín MFSA-2017-21 incluye las 18 vulnerabilidades corregidas. Según la propia clasificación de Mozilla dos están consideradas críticas, seis son de gravedad alta, ocho de moderada y las dos restantes de nivel bajo.

Las vulnerabilidades críticas (CVE-2017-7811 y CVE-2017-7810) permitirían la ejecución remota de código a través de problemas de corrupción de la memoria

Las vulnerabilidades de gravedad alta residen en usos de memoria tras ser liberada (CVE-2017-7793, CVE-2017-7818, CVE-2017-7819, CVE-2017-7805), la falsificación de la URL en la barra de direcciones en Android (CVE-2017-7817) y un desbordamiento de búfer en la librería gráfica ANGLE (CVE-2017-7824).

Además se solucionan otras vulnerabilidades importantes que podrían permitir saltar la protección contra phishing y malware en URL de tipo blob y data (CVE-2017-7814) y realizar ataques de suplantación en páginas con iframes y la funcionalidad de Electrolysis desactivada (CVE-2017-7815).

También se ha publicado Firefox ESR 52.4  (MFSA-2017-22); versión de soporte extendido especialmente destinada a grupos que despliegan y mantienen un entorno de escritorio en grandes organizaciones como universidades, escuelas, gobiernos o empresas. Esta actualización incluye la corrección de 9 vulnerabilidades.

La nueva versión está disponible a través del sitio oficial de descargas de Firefox:
http://www.mozilla.org/es-ES/firefox/new/
o desde la actualización del navegador en "Ayuda/Acerca de Firefox".

Firefox ESR está disponible desde:
https://www.mozilla.org/en-US/firefox/organizations/


Francisco Salido
fsalido@hispasec.com

Más información:

Firefox Notes
Version 56.0

Security vulnerabilities fixed in Firefox 56

Security vulnerabilities fixed in Firefox ESR 52.4
https://www.mozilla.org/en-US/security/advisories/mfsa2017-22/