La Fundación Mozilla ha publicado una actualización de seguridad destinada a corregir una vulnerabilidad de gravedad alta que afecta al navegador Firefox 37.
En el boletín MFSA 2015-45 se publica una actualización para evitar una condición de carrera cuando la inicialización de un plugin falla, lo que lleva a una vulnerabilidad potencialmente explotable de uso después de liberar memoria.
Se ha publicado la versión 37.0.2 de Firefox que se encuentra disponible para su descarga a través de los canales habituales o mediante las actualizaciones automáticas.
Más información:
MFSA 2015-45 Memory corruption during failed plugin initialization
Antonio Ropero
Twitter: @aropero
Deja un comentario