La
Fundación Mozilla ha publicado
una actualización para el navegador Firefox destinada a corregir dos vulnerabilidades de gravedad alta
El primer problema (CVE-2016-5287)
reside en un uso de memoria después de liberar durante la destrucción de actor
con service workers. Por otra parte, también se ha corregido otra vulnerabilidad
(CVE-2016-5288) que podría permitir acceder a la información en la caché sí e10s
está desactivado. Esto podría revelar las URLs visitadas y su contenido.
Para corregir estas
vulnerabilidades, se ha publicado la versión Firefox 49.0.2, disponible para su
descarga a través de los canales habituales o mediante las actualizaciones automáticas.
Más información:
Security vulnerabilities fixed in
Firefox 49.0.2
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario