lunes, 28 de diciembre de 2015

Mozilla corrige vulnerabilidades en Thunderbird

Mozilla Foundation ha publicado la nueva versión de Thunderbird 38.5, su popular cliente de correo, en la que corrigen seis vulnerabilidades. Se agrupan en cinco boletines (dos de nivel crítico y tres clasificados como de gravedad alta).

Las vulnerabilidades críticas residen en dos problemas (CVE-2015-7201 y CVE-2015-7202) de tratamiento de memoria en el motor del navegador que podrían permitir la ejecución remota de código y un salto de la política de mismo origen al usar "data:" y "view-source:" que podrían permitir la lectura de datos de otros sitios y archivos locales (CVE-2015-7214).

Además, también se han corregido otras vulnerabilidades importantes como un desbordamiento de entero al reproducir MP4 en versiones 64 bits (CVE-2015-7213), vulnerabilidades de subdesbordamiento descubiertas a través de la inspección de código (CVE-2015-7205) y un desbordamiento de entero al asignar texturas de gran tamaño (CVE-2015-7212).

También se incluye una corrección destinada a preparar el navegador para el uso de certificados firmados SHA-256.

La nueva versión está disponible a través del sitio oficial de descargas de Thunderbird:
https://www.mozilla.org/thunderbird/
o desde la actualización del navegador en Ayuda/Acerca de Thunderbird.

Más información:

Thunderbird Notes
Version 38.5.0, first offered to Release channel users on December 23, 2015
https://www.mozilla.org/en-US/thunderbird/38.5.0/releasenotes/

Fixed in Thunderbird 38.5
https://www.mozilla.org/en-US/security/known-vulnerabilities/thunderbird/#thunderbird38.5


Antonio Ropero
antonior@hispasec.com
Twitter: @aropero


Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017