Mozilla
ha anunciado
la publicación de la versión 25 de Firefox que incluye nuevas mejoras y la corrección de 15 nuevas vulnerabilidades.
Entre las novedades incluidas se
incluye el soporte
de "Web Audio", la
barra de búsqueda ya no se comparte entre pestañas, el "reseteo" de Firefox no elimina las
sesiones de navegación, soporte de background-attachment:local
CSS3, implementación de nuevas
funciones ES6 y se ha corregido la página al abrir una nueva pestaña.
Por otra parte, se han publicado 10
boletines de seguridad que corrigen
15 vulnerabilidades con Firefox 25: 10 de impacto crítico, tres de gravedad
alta y dos moderadas
MFSA 2013-102: Boletín
considerado crítico por un uso después de liberar al interactuar con plantillas
de documentos HTML (CVE-2013-5603).
MFSA 2013-100: Corrige
tres vulnerabilidades críticas de reutilización de memoria liberada (use after free)
en el motor de navegación (CVE-2013-5599, CVE-2013-5600 y CVE-2013-5601).
MFSA 2013-99: Soluciona
una vulnerabilidad de impacto alto, de salto de restricciones que podría
permitir a un atacante la obtención de archivos del sistema remoto (CVE-2013-5598).
MFSA 2013-98: Soluciona
una vulnerabilidad crítica, por reutilización de memoria previamente liberada al
actualizar la cache offline (CVE-2013-5597).
MFSA 2013-97: Destinado
a corregir una vulnerabilidad de gravedad alta al cargar páginas muy largas (CVE-2013-5596).
MFSA 2013-96: Boletín de
carácter moderado, por desbordamientos debidos a una inicialización inadecuada
de algunas funciones JavaScript (CVE-2013-5595).
MFSA 2013-95: Boletín considerado
de importancia alta, por una violación de acceso debido a datos no
inicializados durante el procesamiento XSLT (Extensible Stylesheet Language
Transformation) (CVE-2013-5604).
MFSA 2013-94: Soluciona
una vulnerabilidad de gravedad moderada, que podría permitir la falsificación
de la barra de direcciones (CVE-2013-5593).
MFSA 2013-93: Soluciona cuatro
vulnerabilidades críticas relacionadas con fallos de seguridad de memoria (CVE-2013-5590, CVE-2013-5591, CVE-2013-5592 y CVE-2013-1739).
La nueva versión está disponible
a través del sitio oficial de descargas de Firefox: http://www.mozilla.org/es-ES/firefox/new/
Más información:
Firefox Notes
MFSA 2013-102 Use-after-free in HTML document
templates
MFSA 2013-101 Memory corruption in workers
MFSA 2013-100 Miscellaneous use-after-free
issues found through ASAN fuzzing
MFSA 2013-99 Security bypass of PDF.js checks
using iframes
MFSA 2013-98 Use-after-free when updating
offline cache
MFSA 2013-97 Writing to cycle collected object
during image decodingç
MFSA 2013-96 Improperly initialized memory and
overflows in some JavaScript functions
MFSA 2013-95 Access violation with XSLT and
uninitialized data
MFSA 2013-94 Spoofing addressbar though SELECT
element
MFSA 2013-93 Miscellaneous memory safety
hazards (rv:25.0 / rv:24.1 / rv:17.0.10)
Antonio Ropero
Twitter: @aropero
