La Fundación Mozilla ha publicado ocho boletines de seguridad(del MFSA 2012-12 al MFSA 2012-19) que solucionan 12 vulnerabilidades para todos sus productos (Firefox, Thunderbird y SeaMonkey).
Atendiendo al sistema de clasificación de la propia fundación, cinco boletines solucionan vulnerabilidades con un impacto considerado como «crítico» y los tres restantes son calificados como «moderados«.
Los boletines publicados son:
Todos estos problemas ha sido corregidos en Firefox 11.0, Firefox ESR 10.0.3, Firefox 3.6.28, Thunderbird 11.0, Thunderbird ESR 10.0.3, Thunderbird 3.1.20 y SeaMonkey 2.8, disponibles desde: http://www.mozilla.org/
Más información:
MFSA 2012-19 Miscellaneous memory safety hazards (rv:11.0/ rv:10.0.3 / rv:1.9.2.28)
http://www.mozilla.org/security/announce/2012/mfsa2012-19.html
MFSA 2012-18 window.fullScreen writeable by untrusted content
http://www.mozilla.org/security/announce/2012/mfsa2012-18.html
MFSA 2012-17 Crash when accessing keyframe cssText after dynamic modification
http://www.mozilla.org/security/announce/2012/mfsa2012-17.html
MFSA 2012-16 Escalation of privilege with Javascript: URL as home page
http://www.mozilla.org/security/announce/2012/mfsa2012-16.html
MFSA 2012-15 XSS with multiple Content Security Policy headers
http://www.mozilla.org/security/announce/2012/mfsa2012-15.html
MFSA 2012-14 SVG issues found with Address Sanitizer
http://www.mozilla.org/security/announce/2012/mfsa2012-14.html
MFSA 2012-13 XSS with Drag and Drop and Javascript: URL
http://www.mozilla.org/security/announce/2012/mfsa2012-13.html
MFSA 2012-12 Use-after-free in shlwapi.dll
http://www.mozilla.org/security/announce/2012/mfsa2012-12.html
Antonio Ropero
antonior@hispasec.com 
Twitter: @aropero

Compártelo: