lunes, 21 de diciembre de 2015

Mozilla publica Firefox 43 y corrige 22 nuevas vulnerabilidades

Mozilla ha anunciado la publicación de la versión 43 de Firefox, junto con 16 boletines de seguridad destinados a solucionar 22 nuevas vulnerabilidades en el navegador.

Hace mes y medio que Mozilla publicó la versión 42 de su navegador. Ahora acaba de publicar una nueva versión que incorpora nuevas funcionalidades y mejoras. También publica Firefox ESR 38.5 (versión de soporte extendido) destinada a grupos que despliegan y mantienen un entorno de escritorio en grandes organizaciones como universidades, escuelas, gobiernos o empresas.

Por otra parte, se han publicado 16 boletines de seguridad (del MSFA-2015-134 al MSFA-2015-149). Cuatro de ellos están considerados críticos, siete de gravedad alta, dos importantes, tres moderados y dos de nivel bajo. En total se corrigen 22 nuevas vulnerabilidades en Firefox.

Las vulnerabilidades críticas residen en dos problemas (CVE-2015-7201 y CVE-2015-7202) de tratamiento de memoria en el motor del navegador que podrían permitir la ejecución remota de código. Otro fallo por un uso de memoria después de liberarla en WebRTC (CVE-2015-7210), una escalada de privilegios en APIs WebExtension (CVE-2015-7223) y un salto de la política de mismo origen al usar "data:" y "view-source:" que podrían permitir la lectura de datos de otros sitios y archivos locales (CVE-2015-7214).

Además, también se han corregido otras vulnerabilidades importantes como un subdesbordamiento de entero y desbordamiento de búfer al tratar metadatos MP4 en libstagefright (CVE-2015-7222), un desbordamiento de entero al reproducir MP4 en versiones 64 bits (CVE-2015-7213), vulnerabilidades de subdesbordamiento descubiertas a través de la inspección de código (CVE-2015-7205), un desbordamiento de entero al asignar texturas de gran tamaño (CVE-2015-7212) y problemas en la asignación de variables en Javascript (CVE-2015-7204).

Tras la publicación de Firefox 43.0, Mozilla ha lanzado la versión 43.0.1 con tan solo una mejora destinada a preparar el navegador para el uso de certificados firmados SHA-256.

La nueva versión está disponible a través del sitio oficial de descargas de Firefox: http://www.mozilla.org/es-ES/firefox/new/

Más información:

Firefox Notes
Version 43.0
https://www.mozilla.org/en-US/firefox/43.0/releasenotes/

Firefox Notes
Version 43.0.1
https://www.mozilla.org/en-US/firefox/43.0.1/releasenotes/

Mozilla Foundation Security Advisories
https://www.mozilla.org/en-US/security/advisories/

una-al-dia (04/11/2015) Firefox 42: la respuesta a 23 vulnerabilidades, la navegación privada y todo lo demás
http://unaaldia.hispasec.com/2015/11/firefox-42-la-respuesta-23.html



Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Etiquetas: , , ,

1 comentario:

  1. Unknown22 de diciembre de 2015, 9:41

    Beneficial piece of specific information! I conceive this article, it’s well written as creative thinking about the topic.
    Spectre James Bond Jacket

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017