Mozilla
ha anunciado la publicación
de la versión 53 de Firefox, que
además de incluir mejoras y novedades soluciona 39 nuevas vulnerabilidades en el navegador. También se ha publicado
Firefox ESR 45.9 y Firefox ESR 52.1.
Mozilla acaba de publicar una
nueva versión de su navegador que incorpora nuevas funcionalidades y mejoras. El
boletín MSFA-2017-10
incluye las 39 vulnerabilidades
corregidas. Según la propia clasificación de Mozilla ocho están consideradas críticas, 20 son de gravedad alta, siete de
moderada y las cuatro restantes de nivel bajo.
Las vulnerabilidades críticas
residen en un uso de memoria después de liberar durante el tratamiento de
transacciones en el editor (CVE-2017-5433), escrituras fuera de límites en Graphite
2 con fuentes maliciosas (CVE-2017-5436) y al codificar en Base64 en NSS (CVE-2017-5461),
un desbordamiento de búfer en WebGL (CVE-2017-5459) y confusion de origen al recargar data:text/html
URL (CVE-2017-5466). Así como problemas (CVE-2017-5399 y CVE-2017-5398)
de corrupción de memoria en el motor del navegador que podrían permitir la
ejecución remota de código.
También se han publicado Firefox ESR 45.9 (MSFA-2017-11)
y Firefox ESR 52.1 (MSFA-2017-12)
que solucionan 25 y 32 vulnerabilidades respectivamente en estas versiones de
soporte extendido especialmente destinadas a grupos que despliegan y mantienen
un entorno de escritorio en grandes organizaciones como universidades,
escuelas, gobiernos o empresas.
La nueva versión está disponible
a través del sitio oficial de descargas de Firefox:
o desde la actualización del navegador
en "Ayuda/Acerca de Firefox".
Firefox ESR está disponible
desde:
Más información:
Firefox Notes
Version 53.0
Security vulnerabilities fixed in Firefox 53
Security vulnerabilities fixed in Firefox ESR
45.9
Security vulnerabilities fixed in Firefox ESR 52.1
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario