Mozilla corrige las vulnerabilidades del Pwn2Own
Mozilla ha publicado dos boletines de seguridad (del MFSA 2015-28 y MFSA
2015-29) que corrigen las dos vulnerabilidades críticas que afectan a su
navegador web Firefox (y la suite SeaMonkey) anunciadas en el concurso
Pwn2Own.
El boletín MFSA 2015-28 está destinado a solucionar una vulnerabilidad
(CVE-2015-0818) reportada por Mariusz Mlynski que podría permitir a un
atacante ejecutar scripts en un contexto privilegiado. Un fallo en el
tratamiento del formato SVG podría permitir evitar la protección de la
política de mismo origen.
Por otra parte, el MFSA 2015-28 soluciona la vulnerabilidad
(CVE-2015-0817) reportada por ilxu1a consistente en un fallo en la
implementación de la comprobación de límites de arrays tipados en la
compilación en tiempo de ejecución de Javascript y la administración de
la comprobación de límites en el acceso al heap. Esto podría dar lugar a
una vulnerabilidad de lectura y escritura fuera de límites que permitía
la ejecución de código.
Las versiones de los productos de Mozilla que solucionan estas
vulnerabilidades son Firefox 36.0.4, Firefox ESR 31.5.3 y SeaMonkey
2.33.1. Se encuentran disponibles para su descarga a través de los
canales habituales o mediante las actualizaciones automáticas.
Ver informacion original al respecto en Fuente:
http://unaaldia.hispasec.com/2015/03/mozilla-corrige-las-vulnerabilidades.html
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.