Hace poco más de un mes que Mozilla publicó la versión 40 de su navegador. Ahora acaba de publicar una nueva versión que incorpora nuevas funcionalidades y mejoras. También publica una versión actualizada de Firefox ESR (versión de soporte extendido) destinada a grupos que despliegan y mantienen un entorno de escritorio en grandes organizaciones como universidades, escuelas, gobiernos o empresas. Como nueva medida de seguridad destacable se puede señalar que WebRTC requiere Perfect Forward Secrecy (PFS).
Mozilla publica Firefox 41 y corrige 28 nuevas vulnerabilidades
Mozilla ha anunciado la publicación de la versión 41 de Firefox (y de Firefox ESR 38.3), junto con 19 boletines de seguridad destinados a solucionar 28 nuevas vulnerabilidades en el navegador.
Por otra parte, se han publicado 19 boletines de seguridad (del MSFA2015-96 al MSFA2015-114). Cuatro de ellos están considerados críticos, cinco altos, nueve moderados y uno de gravedad baja; que en total corrigen 28 nuevas vulnerabilidades en el navegador.
Las vulnerabilidades críticas residen en un uso después de liberar memoria al utilizar un shared worker con IndexedDB (CVE-2015-4510), otra vulnerabilidad de uso después de liberar memoria con elementos HTML multimedia en una página durante la manipulación de script (CVE-2015-4509), diversos problemas de corrupción de memoria en el motor del navegador (CVE-2015-4500al CVE-2015-4501) y dos fallos en libGLES de la librería gráfica ANGLE, empleada por WebGL y OpenGL en sistemas Windows (CVE-2015-7178y CVE-2015-7179).
Además, también se han corregido otras vulnerabilidades importantes como la posible manipulación de archivos arbitrarios por un usuario local a través del actualizador (CVE-2015-4505), un desbordamiento de búfer al descodificar vídeo WebM (CVE-2015-4511), ejecución de código arbitrario debido a que determinados scripts pueden evitar protecciones y cambiar propiedades inmutables en JavaScript (CVE-2015-4516), dos errores en el tratamiento de peticiones Cross-origin resource sharing (CORS) (CVE-2015-4520) y ocho vulnerabilidades descubiertas a través de la inspección de código.
La nueva versión está disponible a través del sitio oficial de descargas de Firefox:
o desde la actualización del navegador en Ayuda/Acerca de Firefox.
Más información:
Firefox Notes
Version 41.0
Mozilla Foundation Security Advisories
una-al-dia (12/08/2015) Mozilla publica Firefox 40 y corrige 22 nuevas vulnerabilidades
Security Advisories for Firefox ESR
Antonio Ropero
Twitter: @aropero
Deja una respuesta