Boletines de seguridad para productos Mozilla

La Fundación Mozilla ha publicado ocho boletines de seguridad que en
total corrigen 14 vulnerabilidades, que afectan al navegador Firefox,
al gestor de correo Thunderbird y la suite SeaMonkey. Los boletines
van desde el MFSA 2013-21 hasta el MFSA 2013-28 y se detallan a
continuación.

* MFSA 2013-21: Corrige dos vulnerabilidades de corrupción de memoria
que podrían permitir la ejecución de código en la máquina afectada
(CVE-2013-0783 y CVE-2013-0784).

* MFSA 2013-22: Corrige una vulnerabilidad en la función
‘RasterImage::DrawFrameTo’ que permitiría obtener información sensible
o provocar una denegación de servicio a través de una imagen GIF
especialmente manipulada (CVE-2013-0772).

* MFSA 2013-23: Corrige una vulnerabilidad en el wrapper de objetos
‘WebIDL’ que podría eludir restricciones de seguridad (CVE-2013-0765).

* MFSA 2013-24: Corrige una vulnerabilidad en las implementaciones
Chrome Object Wrapper (COW) y System Only Wrapper (SOW) que podría
revelar información sensible y, posiblemente, ejecutar código JavaScript
a través de una página web especialmente manipulada (CVE-2013-0773).

* MFSA 2013-25: Corrige una vulnerabilidad al no procesar adecuadamente
la información obtenida de un worker de JavaScript, con un un impacto
indeterminado (CVE-2013-0774).

* MFSA 2013-26: Se corrige una vulnerabilidad de utilización de memoria
liberada ‘user-after-free’ en la función
‘nsImageLoadingContent::OnStopContainer’ que podría permitir ejecutar
código arbitrario a través de una página web especialmente manipulada
(CVE-2013-0775).

* MFSA 2013-27: Corrige una vulnerabilidad que permitiría un ataque de
hombre en el medio a través del engaño de la barra de direcciones
operando con un servidor proxy que retorne un código de error 407
(CVE-2013-0776).

* MFSA 2013-28: Corrige 6 vulnerabilidades que podrían provocar una
denegación de servicio, e incluso la ejecución de código arbitrario a
través de vectores no especificados. Las funciones donde se encuentran
los errores son las siguientes: ‘nsOverflowContinuationTracker::Finish’,
‘nsSaveAsCharset::DoCharsetConversion’,
‘nsDisplayBoxShadowOuter::Paint’, ‘ClusterIterator::NextCluster’,
‘nsCodingStateMachine::NextState’, ‘nsPrintEngine::CommonPrint’. Los CVE
asignados a estas vulnerabilidades van desde el CVE-2013-0777 al
CVE-2013-0782.

La solución a estas vulnerabilidades y las nuevas funcionalidades del
navegador se han introducido en las versiones Firefox 19.0, Firefox ESR
17.0.3, Thunderbird 17.0.3, Thunderbird ESR 17.0.3 y SeaMonkey 2.16.
http://www.mozilla.org.
__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con
info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies