Boletines de seguridad de productos Mozilla corrigen 15 vulnerabilidades

Publicado el 19 mayo 2013 ¬ 8:01 amh.mscComentarios desactivados en Boletines de seguridad de productos Mozilla corrigen 15 vulnerabilidades

La Fundación Mozilla ha publicado ocho boletines de seguridad (tres
críticos, cuatro altos, uno moderado) que en total corrigen 15
vulnerabilidades que afectan al navegador Firefox y al gestor de correo
Thunderbird. Se detallan a continuación:

* MFSA 2013-41: Corrige dos vulnerabilidades de corrupción de memoria
que podrían permitir la ejecución de código (CVE-2013-0801 y
CVE-2013-1669).

* MFSA 2013-42: Corrige una vulnerabilidad en Chrome Object Wrappers
(COW) que permitiría ataques cross-site scripting (CVE-2013-1670).

* MFSA 2013-43: Corrige una vulnerabilidad full path disclosure en la
entrada HTML (CVE-2013-1671).

* MFSA 2013-44: Corrige una vulnerabilidad en Mozilla Maintenance
Service que podría causar elevación de privilegios (CVE-2013-1672).

* MFSA 2013-45: Corrige dos vulnerabilidades en Mozilla Updater que
podrían causar elevación de privilegios (CVE-2013-1673 y CVE-2012-1942).

* MFSA 2013-46: Corrige una vulnerabilidad use-after-free que podría
permitir ejecutar código arbitrario (CVE-2013-1674).

* MFSA 2013-47: Corrige una vulnerabilidad en funciones DOMSVGZoomEvent
que permitiría revelar información sensible (CVE-2013-1675).

* MFSA 2013-48: Corrige seis vulnerabilidades de lectura fuera de
límites, escritura no válida y use-after-free que podrían causar
ejecución de código arbitrario. Las funciones donde se encuentran los
errores son las siguientes: ‘SelectionIterator::GetNextSegment’,
‘gfxSkipCharsIterator::SetOffsets’, ‘_cairo_xlib_surface_add_glyph’,
‘mozilla::plugins::child::_geturlnotify’, ‘nsFrameList::FirstChild’,
‘nsContentUtils::RemoveScriptBlocker’.

Se recomienda actualizar a Firefox 21.0 o Firefox ESR 17.0.6,
Thunderbird 17.0.6 o Thunderbird ESR 17.0.6

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Noticias, Vulnerabilidades, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies