Publicado Firefox 25

Mozilla ha anunciado la publicación de la versión 25 de Firefox que incluye nuevas mejoras y la corrección de 15 nuevas vulnerabilidades.

Entre las novedades incluidas se incluye el soporte de "Web Audio", la barra de búsqueda ya no se comparte entre pestañas, el "reseteo" de Firefox no elimina las sesiones de navegación, soporte de background-attachment:local CSS3, implementación de nuevas funciones ES6 y se ha corregido la página al abrir una nueva pestaña.

Por otra parte, se han publicado 10 boletines de seguridad que corrigen 15 vulnerabilidades con Firefox 25: 10 de impacto crítico, tres de gravedad alta y dos moderadas

MFSA 2013-102: Boletín considerado crítico por un uso después de liberar al interactuar con plantillas de documentos HTML (CVE-2013-5603).

MFSA 2013-101: Soluciona una corrupción de memoria en el motor JavaScript (CVE-2013-5602).

MFSA 2013-100: Corrige tres vulnerabilidades críticas de reutilización de memoria liberada (use after free)

en el motor de navegación (CVE-2013-5599, CVE-2013-5600 y CVE-2013-5601).

MFSA 2013-99: Soluciona una vulnerabilidad de impacto alto, de salto de restricciones que podría permitir a un atacante la obtención de archivos del sistema remoto (CVE-2013-5598).

MFSA 2013-98: Soluciona una vulnerabilidad crítica, por reutilización de memoria previamente liberada al actualizar la cache offline (CVE-2013-5597).

MFSA 2013-97: Destinado a corregir una vulnerabilidad de gravedad alta al cargar páginas muy largas (CVE-2013-5596).

MFSA 2013-96: Boletín de carácter moderado, por desbordamientos debidos a una inicialización inadecuada de algunas funciones JavaScript (CVE-2013-5595).

MFSA 2013-95: Boletín considerado de importancia alta, por una violación de acceso debido a datos no inicializados durante el procesamiento XSLT (Extensible Stylesheet Language Transformation) (CVE-2013-5604).

MFSA 2013-94: Soluciona una vulnerabilidad de gravedad moderada, que podría permitir la falsificación de la barra de direcciones (CVE-2013-5593).

MFSA 2013-93: Soluciona cuatro vulnerabilidades críticas relacionadas con fallos de seguridad de memoria (CVE-2013-5590, CVE-2013-5591, CVE-2013-5592 y CVE-2013-1739).

La nueva versión está disponible a través del sitio oficial de descargas de Firefox: http://www.mozilla.org/es-ES/firefox/new/

Más información:

Firefox Notes

http://www.mozilla.org/en-US/firefox/25.0/releasenotes/

MFSA 2013-102 Use-after-free in HTML document templates

https://www.mozilla.org/security/announce/2013/mfsa2013-102.html

MFSA 2013-101 Memory corruption in workers

https://www.mozilla.org/security/announce/2013/mfsa2013-101.html

MFSA 2013-100 Miscellaneous use-after-free issues found through ASAN fuzzing

https://www.mozilla.org/security/announce/2013/mfsa2013-100.html

MFSA 2013-99 Security bypass of PDF.js checks using iframes

https://www.mozilla.org/security/announce/2013/mfsa2013-99.html

MFSA 2013-98 Use-after-free when updating offline cache

https://www.mozilla.org/security/announce/2013/mfsa2013-98.html

MFSA 2013-97 Writing to cycle collected object during image decodingç

https://www.mozilla.org/security/announce/2013/mfsa2013-97.html

MFSA 2013-96 Improperly initialized memory and overflows in some JavaScript functions

https://www.mozilla.org/security/announce/2013/mfsa2013-96.html

MFSA 2013-95 Access violation with XSLT and uninitialized data

https://www.mozilla.org/security/announce/2013/mfsa2013-95.html

MFSA 2013-94 Spoofing addressbar though SELECT element

https://www.mozilla.org/security/announce/2013/mfsa2013-94.html

MFSA 2013-93 Miscellaneous memory safety hazards (rv:25.0 / rv:24.1 / rv:17.0.10)

https://www.mozilla.org/security/announce/2013/mfsa2013-93.html

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero