Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Mozilla publica Firefox 46 y corrige 14 nuevas vulnerabilidades

Mozilla publica Firefox 46 y corrige 14 nuevas vulnerabilidades

Por Deja un comentario

Mozilla ha anunciado la publicación de la versión 46 de Firefox, junto con 10 boletines de seguridad destinados a solucionar 14 nuevas vulnerabilidadesen el navegador. También se ha publicado Firefox ESR 45.1.
Hace mes y medio que Mozilla publicó la versión 45 de su navegador. Ahora acaba de publicar una nueva versión que incorpora nuevas funcionalidades y mejoras., como la mejora de la seguridad del compilador JavaScript en tiempo de ejecución.
Por otra parte, se han publicado 10 boletines de seguridad del año (del MSFA-2016-039 al MSFA-2016-048). Solo uno de ellos está considerado crítico, cuatro son de gravedad alta y los cinco restantes de nivel moderado. En total se corrigen 14 nuevas vulnerabilidades en Firefox.
Tres de los boletines publicados también afectan a  Firefox ESR 45.1 (versión de soporte extendido) especialmente destinada a grupos que despliegan y mantienen un entorno de escritorio en grandes organizaciones como universidades, escuelas, gobiernos o empresas.
Las vulnerabilidades críticas residen en cuatro problemas (CVE-2016-2804al CVE-2016-2807)de tratamiento de memoria en el motor del navegador que podrían permitir la ejecución remota de código. 
Las vulnerabilidades de gravedad alta residen en una escritura inválida por un desbordamiento a través del método JavaScript .watch() que podría permitir la ejecución arbitraria de código (CVE-2016-2808). Un desbordamiento de búfer en la libería libstagefright por el tratamiento de offsets CENC (CVE-2016-2814). Vulnerabilidades en Firefox para Android al usar datos de orientación y de los sensores de movimiento a través de JavaScript en el navegador del dispositivo, que podrían permitir comprometer la privacidad del usuario (incluso descubrir el código PIN y otras actividades del usuario) (CVE-2016-2813). Una vulnerabilidadde uso después de liberar por un objeto ServiceWorkerInfo (CVE-2016-2811) y un desbordamiento de búfer en ServiceWorkerManager (CVE-2016-2812).
La nueva versión está disponible a través del sitio oficial de descargas de Firefox:
http://www.mozilla.org/es-ES/firefox/new/
o desde la actualización del navegador en «Ayuda/Acerca de Firefox«.
Más información:
Firefox Notes
Version 46.0
https://www.mozilla.org/en-US/firefox/46.0/releasenotes/
Mozilla Foundation Security Advisories
https://www.mozilla.org/en-US/security/advisories/
una-al-dia (10/03/2016) Mozilla publica Firefox 45 y corrige 40 nuevas vulnerabilidades
http://unaaldia.hispasec.com/2016/03/mozilla-publica-firefox-45-y-corrige-40.html
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

Acerca de Hispasec

Hispasec Ha escrito 6940 publicaciones.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.