martes, 7 de junio de 2016

Mozilla publica Firefox 47 y corrige 14 nuevas vulnerabilidades

Mozilla ha anunciado la publicación de la versión 47 de Firefox, junto con 13 boletines de seguridad destinados a solucionar 14 nuevas vulnerabilidades en el navegador. También se ha publicado Firefox ESR 45.2.

Hace menos de un mes y medio que Mozilla publicó la versión 46 de su navegador. Ahora acaba de publicar una nueva versión que incorpora nuevas funcionalidades y mejoras. Por otra parte, se han publicado 13 boletines de seguridad (del MSFA-2016-049 al MSFA-2016-061). Solo dos de ellos están considerados críticos, cinco son de gravedad alta, cuatro de moderada y los dos restantes de nivel bajo. En total se corrigen 14 nuevas vulnerabilidades en Firefox.

Ocho de los boletines publicados también afectan a Firefox ESR 45.2; versión de soporte extendido especialmente destinada a grupos que despliegan y mantienen un entorno de escritorio en grandes organizaciones como universidades, escuelas, gobiernos o empresas.

Las vulnerabilidades críticas residen en un desbordamiento de búfer al interpretar HTML5 (CVE-2016-2819) y dos problemas (CVE-2016-2818 y CVE-2016-2815) de tratamiento de memoria en el motor del navegador que podrían permitir la ejecución remota de código.

Las vulnerabilidades de gravedad alta residen en un uso de memoria después de liberarla al eliminar tablas en modo contenteditable (CVE-2016-2821), una escritura fuera de límites al usar la librería gráfica ANGLE (empleada para contenido WebGL en sistemas Windows) (CVE-2016-2824), una sobreescritura de archivos y escalada de privilegios a través del actualizador de Mozilla en Windows (CVE-2016-2826), un uso de memoria después de liberar en determinadas operaciones con texturas en WebGL (CVE-2016-2828) y por último una vulnerabilidad al usar la pantalla completa que podría emplearse para ataques de falsificación y clickjacking (CVE-2016-2831).

También se ha actualizado la versión de la librería Network Security Services (NSS) empleada en Firefox a la versión NSS3.23, para corregir cuatro problemas de seguridad en memoria considerados moderados (CVE-2016-2834).

La nueva versión está disponible a través del sitio oficial de descargas de Firefox:
http://www.mozilla.org/es-ES/firefox/new/
o desde la actualización del navegador en "Ayuda/Acerca de Firefox".

Más información:

Firefox Notes
Version 47.0
https://www.mozilla.org/en-US/firefox/47.0/releasenotes/

Mozilla Foundation Security Advisories
https://www.mozilla.org/en-US/security/advisories/

una-al-dia (27/04/2016) Mozilla publica Firefox 46 y corrige 14 nuevas vulnerabilidades
http://unaaldia.hispasec.com/2016/04/mozilla-publica-firefox-46-y-corrige-14.html



Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017