La
Fundación Mozilla ha publicado una
actualización de seguridad
destinados a corregir una vulnerabilidad considerada crítica (MFSA 2016-91) en el navegador Firefox.
El problema (CVE-2016-9078)
reside en que en determinadas circunstancias una redirección desde una conexión
http a una URL "data:" puede
permitir evitar los controles de políticas de mismo origen y permitir que el
dominio de referencia acceda a datos en el dominio de la URL "data:".
El fallo solo afecta a las
versiones Firefox 49 y 50. Para corregir estas vulnerabilidades, se han
publicado la versión Firefox 50.0.1,
disponible para su descarga a través de los canales habituales o mediante las
actualizaciones automáticas.
Más información:
Security vulnerabilities fixed in Firefox
50.0.1
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario