Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Mozilla publica Firefox 39 y corrige 22 nuevas vulnerabilidades

Mozilla publica Firefox 39 y corrige 22 nuevas vulnerabilidades

Por Deja un comentario

Mozilla ha anunciadola publicación de la versión 39 de Firefox, junto con 13 boletines de seguridad destinados a solucionar 22 nuevas vulnerabilidades en el propio navegador y en el gestor de correo Thunderbird.
Hace mes y medio que Mozilla publicó la versión 38 de su navegador. Ahora acaba de publicar una nueva versión que incorpora nuevas funcionalidades y mejoras. Se incorpora SafeBrowsing  que habilita la detección de malware para descargas (Mac OS X y Linux).

Por otra parte, se han publicado 13 boletines de seguridad (del MSFA-2015-59 al MSFA-2015-71). Cuatro de ellos están considerados críticos, dos importantes, seis moderados y uno de gravedad baja. En total se corrigen 22 nuevas vulnerabilidades en los diferentes productos Mozilla.

Las vulnerabilidades críticas residen en un uso después de liberar memoria cuando Content Policy modifica el Document Object Model para eliminar un objeto DOM (CVE-2015-2731), también por uso de memoria después de liberarla en workers mientras se usa XMLHttpRequest (CVE-2015-2722y CVE-2015-2733), diversos problemas de corrupción de memoria en el motor del navegador (CVE-2015-2724 al CVE-2015-2726) y siete vulnerabilidades encontradas a través de inspección de código (CVE-2015-2734a CVE-2015-2740).
También se ha corregido la vulnerabilidad conocida como logjam(de la que ya hablamos en una-al-día) que reside en una vulnerabilidad (con CVE-2015-4000) en el protocolo TLS que básicamente permite a un atacante que haga uso de técnicas de «hombre en el medio» degradar la seguridad de las conexiones TLS a 512 bits.
Además, entre otras vulnerabilidades también se han corregido problemas debidos a una confusión de tipos en Indexed Database Manager, una escalada de privilegios a través de PDF.js, la posibilidad de abrir en nuevas pestañas archivos locales o URL privilegiadas o una lectura fuera de límites en Web Audio.
La nueva versión está disponible a través del sitio oficial de descargas de Firefox: http://www.mozilla.org/es-ES/firefox/new/
Más información:
Firefox Notes
Version 39.0
https://www.mozilla.org/en-US/firefox/39.0/releasenotes/
Mozilla Foundation Security Advisories
https://www.mozilla.org/en-US/security/advisories/
una-al-dia (15/05/2015) Mozilla Firefox 38 y soluciona 14 vulnerabilidades
http://unaaldia.hispasec.com/2015/05/mozilla-firefox-38-soluciona-14.html
Mozilla Foundation Security Advisory 2015-59
Miscellaneous memory safety hazards (rv:39.0 / rv:31.8 / rv:38.1)
https://www.mozilla.org/en-US/security/advisories/mfsa2015-59/
Mozilla Foundation Security Advisory 2015-63
Use-after-free in Content Policy due to microtask execution error
https://www.mozilla.org/en-US/security/advisories/mfsa2015-63/
Mozilla Foundation Security Advisory 2015-65
Use-after-free in workers while using XMLHttpRequest
https://www.mozilla.org/en-US/security/advisories/mfsa2015-65/
Mozilla Foundation Security Advisory 2015-66
Vulnerabilities found through code inspection
https://www.mozilla.org/en-US/security/advisories/mfsa2015-66/
una-al-dia (21/05/2015) Logjam, el hacedor de llaves en el reino de las cerraduras cobardes
http://unaaldia.hispasec.com/2015/05/logjam-el-hacedor-de-llaves-en-el-reino.html
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

Acerca de Hispasec

Hispasec Ha escrito 7093 publicaciones.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.