Boletines de seguridad de la Fundación Mozilla

La Fundación Mozilla ha publicado diez boletines de seguridad (del
MFSA2011-19 al MFSA2011-28) para solucionar 17 vulnerabilidades en
productos Mozilla (Firefox, Thunderbird y SeaMonkey).

Según la propia clasificación de Mozilla seis de los boletines presentan
un nivel de gravedad “crítico”, tres son de carácter “moderado” y un
último considerado como “bajo”.

Los boletines publicados son:

* MFSA 2011-19: Boletín crítico, que corrige cinco problemas de
seguridad de la memoria en el motor del navegador.

* MFSA 2011-20: Considerado crítico. Resuelve un problema al visualizar
documentos XUL con JavaScript desactivado.

* MFSA 2011-21: Boletín de carácter crítico, por un problema de memoria
en imágenes multipart/x-mixed-replace.

* MFSA 2011-22: Boletín crítico, por una vulnerabilidad de
desbordamiento de entero en Array.reduceRight() que puede permitir la
ejecución arbitraria de código.

* MFSA 2011-23: Tres vulnerabilidades crítica en el tratamiento de
punteros.

* MFSA 2011-24: Boletín de gravedad moderada por un problema en el
aislamiento de cookies.

* MFSA 2011-25: Vulnerabilidades moderada que permite la carga de
imágenes como texturas WebGL desde diferentes dominios.

* MFSA 2011-26: De gravedad crítica, dos vulnerabilidades en WebGL.

* MFSA 2011-27: Boletín de carácter moderado que resuelve un problema de
cross-site scripting.

* MFSA 2011-28: Boletín de gravedad baja, que corrige un problema con
que sitios no incluidos en la lista blanca pueden ofrecer cuadros de
instalación de temas y add-ons.

Los problemas se han corregido en las versiones 5, 3.6.18 del navegador
Firefox y en la versión 3.1.11 de Thunderbird, disponibles desde:

http://www.mozilla-europe.org/es/firefox/
http://www.mozillamessaging.com/es-ES/thunderbird/
Fuente