La
Fundación Mozilla ha publicado una actualización de seguridad (MFSA 2015-115)
destinada a corregir una vulnerabilidad
crítica en el navegador Firefox.
El problema reside en la API fetch()
destinada a proporcionar una interfaz para ir a buscar recursos "AJAX" (por ejemplo, a través de la
red). La vulnerabilidad, con CVE-2015-7184,
se debe a que no implementa correctamente la especificación Cross-Origin
Resource Sharing (CORS), lo que permite a una página maliciosa acceder a datos
privados desde otros orígenes.
Se ha publicado la versión Firefox 41.0.2 disponible para
su descarga a través de los canales habituales o mediante las actualizaciones
automáticas.
Más información:
MFSA 2015-115 Cross-origin restriction bypass
using Fetch
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario