Mozilla
ha anunciado la publicación de
la versión 36 de Firefox, junto con 17
boletines de seguridad destinados a solucionar 18 nuevas vulnerabilidades
en el propio navegador, el gestor de correo Thunderbird y la suite SeaMonkey.
Apenas
un mes después de publicar la versión 35 del navegador, Mozilla sorprende
con una nueva versión del navegador que, entre otras novedades y mejoras, incluye
soporte para el protocolo HTTP/2, así como numerosas mejoras en el soporte
HTML5 que podrán mejorar la reproducción nativa de vídeos en HTML5.
Por otra parte, se han publicado hasta
17 boletines de seguridad (del MSFA-2015-15 al MSFA-2015-27). Tres de ellos están considerados
críticos, seis importantes, seis moderados y dos de gravedad baja. En total se corrigen 18 nuevas vulnerabilidades en
los diferentes productos Mozilla.
Las vulnerabilidades críticas
residen en un desbordamiento
de búfer en la librería "libstagefright"
durante la reproducción de vídeos en formato mp4 (CVE-2015-0829).
Un uso de memoria después
de liberarla en "IndexedDB"
(CVE-2015-0831)
y diversos problemas
de corrupción de memoria en el motor del navegador (CVE-2015-0836
y CVE-2015-0835).
Otras vulnerabilidades corregidas
son desbordamientos de búfer durante el remodelado CSS y durante la reproducción
de MP3, lectura y escritura fuera de límites al mostrar contenido SVG, error de
doble liberación al enviar una petición XmlHttpRequest (XHR) de longitud cero.
Lectura de archivos locales mediante la manipulación del autocompletado de
formularios o el uso del actualizador de Mozilla para cargar DLLs.
La nueva versión está disponible
a través del sitio oficial de descargas de Firefox: http://www.mozilla.org/es-ES/firefox/new/
Más información:
Firefox Notes
Version 36.0
Mozilla Foundation Security Advisories
una-al-dia (16/01/2015) Mozilla
publica Firefox 35 y corrige 10 nuevas vulnerabilidades
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario