Mozilla
ha anunciado la publicación de la versión 41 de Firefox (y de Firefox ESR 38.3),
junto con 19 boletines de seguridad destinados a solucionar 28 nuevas vulnerabilidades en el navegador.
Por otra parte, se han publicado 19 boletines de seguridad (del MSFA2015-96
al MSFA2015-114). Cuatro de ellos están considerados críticos, cinco altos, nueve
moderados y uno de gravedad baja; que en total corrigen 28 nuevas
vulnerabilidades en el navegador.
Las vulnerabilidades críticas
residen en un uso después de liberar memoria al utilizar un shared
worker con IndexedDB (CVE-2015-4510),
otra vulnerabilidad de uso después de liberar memoria con elementos
HTML multimedia en una página durante la manipulación de script (CVE-2015-4509),
diversos problemas
de corrupción de memoria en el motor del navegador (CVE-2015-4500
al CVE-2015-4501)
y dos fallos en libGLES de la librería
gráfica ANGLE, empleada por WebGL y OpenGL en sistemas Windows (CVE-2015-7178
y CVE-2015-7179).
Además, también se han corregido otras
vulnerabilidades importantes como la posible manipulación
de archivos arbitrarios por un usuario local a través del actualizador (CVE-2015-4505),
un desbordamiento
de búfer al descodificar vídeo WebM (CVE-2015-4511),
ejecución de código arbitrario debido a que determinados scripts pueden evitar
protecciones y cambiar
propiedades inmutables en JavaScript (CVE-2015-4516),
dos errores en el tratamiento
de peticiones Cross-origin resource sharing (CORS) (CVE-2015-4520)
y ocho
vulnerabilidades descubiertas a través de la inspección de código.
La nueva versión está disponible
a través del sitio oficial de descargas de Firefox:
o desde la actualización del
navegador en Ayuda/Acerca de Firefox.
Más información:
Firefox Notes
Version 41.0
Mozilla Foundation Security Advisories
una-al-dia (12/08/2015) Mozilla
publica Firefox 40 y corrige 22 nuevas vulnerabilidades
Security Advisories for Firefox
ESR
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario