miércoles, 16 de noviembre de 2016

Mozilla publica Firefox 50 y corrige 28 nuevas vulnerabilidades

Mozilla ha anunciado la publicación de la versión 50 de Firefox, que además de incluir mejoras y novedades soluciona 28 nuevas vulnerabilidades en el navegador. También se ha publicado Firefox ESR 45.5.

Hace mes y medio que Mozilla publicó la versión 49 de su navegador. Ahora acaba de publicar una nueva versión que incorpora nuevas funcionalidades y mejoras.

Como ya inició en septiembre todos los fallos se engloban en un único boletín, el MSFA-2016-089, que incluye todas las vulnerabilidades corregidas. Según la propia clasificación de Mozilla de las 28 vulnerabilidades corregidas, tres están consideradas críticas, 13 son de gravedad alta, 10 de moderada y las dos restantes de nivel bajo.

Las vulnerabilidades críticas residen en un desbordamiento de búfer en Cairo cuando se procesa contenido SVG (CVE-2016-5296), así como problemas (CVE-2016-5289 y CVE-2016-5290) de corrupción de memoria en el motor del navegador que podrían permitir la ejecución remota de código.

Entre las vulnerabilidades de gravedad alta se incluyen un fallo en la verificación de actualizaciones de un Add-on podría permitir a un atacante que realice un hombre en el medio y que anule la protección de pinning de certificados instalar un add-on malicioso firmado en vez de la actualización válida (CVE-2016-9064).

También una denegación de servicio al tratar una URL específicamente creada (CVE-2016-5292), la falsificación de la URL en la barra de direcciones en Android (CVE-2016-9065), un desbordamiento de búfer en nsScriptLoadHandler (CVE-2016-9066), dos errores por uso de memoria después de liberarla durante operaciones DOM que podrían provocar denegaciones de servicio (CVE-2016-9067 y CVE-2016-9069), una comprobación incorrecta de la longitud de argumentos en JavaScript podría provocar desbordamientos de enteros o problemas de comprobación de límites (CVE-2016-5297),

También se ha publicado Firefox ESR 45.5 (MSFA-2016-090); versión de soporte extendido especialmente destinada a grupos que despliegan y mantienen un entorno de escritorio en grandes organizaciones como universidades, escuelas, gobiernos o empresas. Está actualización incluye la corrección de nueve vulnerabilidades.

La nueva versión está disponible a través del sitio oficial de descargas de Firefox:
http://www.mozilla.org/es-ES/firefox/new/
o desde la actualización del navegador en "Ayuda/Acerca de Firefox".

Firefox ESR está disponible desde:
https://www.mozilla.org/en-US/firefox/organizations/

Más información:

Firefox Notes
Version 50.0
https://www.mozilla.org/en-US/firefox/50.0/releasenotes/

Security vulnerabilities fixed in Firefox 50
https://www.mozilla.org/en-US/security/advisories/mfsa2016-89/

una-al-dia (24/09/2016) Mozilla publica Firefox 49 y corrige 18 nuevas vulnerabilidades
http://unaaldia.hispasec.com/2016/09/mozilla-publica-firefox-49-y-corrige-18.html

Security vulnerabilities fixed in Firefox ESR 45.4
https://www.mozilla.org/en-US/security/advisories/mfsa2016-86/


Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017