Mozilla
ha anunciado
la publicación de la versión 51 de
Firefox, que además de incluir mejoras y novedades soluciona 24 nuevas vulnerabilidades en el
navegador. También se ha publicado Firefox
ESR 45.7.
 |
| Mejora en la información de sitios web sin https |
El boletín MSFA-2016-089
incluye las 24 vulnerabilidades corregidas. Según la propia clasificación de Mozilla
cinco están consideradas críticas, seis
son de gravedad alta, 10 de moderada y las tres restantes de nivel bajo.
Las vulnerabilidades críticas
residen en errores en que la asignación de código JIT puede permitir un salto de
las protecciones ASLR y DEP que conllevan a posibles ataques de corrupción de
memoria (CVE-2017-5375), un uso de memoria después de liberarla al manipular XSL
en documentos XSLT (CVE-2017-5376), una corrupción de memoria en Skia cuando se
usan transformaciones para crear degradados (CVE-2017-5377), así como problemas
(CVE-2017-5373 y CVE-2017-5374) de corrupción de memoria en el motor del
navegador que podrían permitir la ejecución remota de código.
También se ha publicado Firefox ESR 45.7 (MSFA-2017-02)
que soluciona nueve vulnerabilidades en esta versión de soporte extendido
especialmente destinada a grupos que despliegan y mantienen un entorno de
escritorio en grandes organizaciones como universidades, escuelas, gobiernos o
empresas.
La nueva versión está disponible
a través del sitio oficial de descargas de Firefox:
o desde la actualización del
navegador en "Ayuda/Acerca de Firefox".
Firefox ESR está disponible
desde:
Más información:
Firefox Notes
Version 51.0
Security vulnerabilities fixed in Firefox 50
Security vulnerabilities fixed in Firefox ESR
45.7
Firefox Gets Better Video Gaming and Warns of
Non-Secure Websites
Communicating the Dangers of Non-Secure HTTP
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario