Mozilla presenta Firefox 35 y corrige 10 vulnerabilidades

Publicado el 18 enero 2015 ¬ 9:25 amh.mscComentarios desactivados en Mozilla presenta Firefox 35 y corrige 10 vulnerabilidades

Mozilla ha anunciado la publicación de la versión 35 de Firefox, junto
con nueve boletines de seguridad destinados a solucionar 10 nuevas
vulnerabilidades en el propio navegador, el gestor de correo Thunderbird
y la suite SeaMonkey.

Firefox 35 entre otras novedades incluye la tienda de aplicaciones
Mozilla (Firefox Marketplace), el soporte nativo para H264 (MP4) en
Mac OS X Snow Leopard (10.6) y superiores, mejoras en el servicio
de videollamadas Hello, reducción del uso de recursos para imágenes
escaladas y también se ha actualizado PDF.js a la versión 1.0.907.

Por otra parte, se han publicado nueve boletines de seguridad (tres
de ellos considerados críticos, uno importante, cuatro moderados y un
último de gravedad baja) que corrigen 10 nuevas vulnerabilidades en los
diferentes productos Mozilla.

MFSA 2015-01: Boletín considerado crítico por diversos problemas de
corrupción de memoria en el motor del navegador (CVE-2014-8634 y
CVE-2014-8635).

MFSA 2015-02: Soluciona una vulnerabilidad de gravedad alta debido al
uso de memoria sin inicializar en la representación de imágenes
(CVE-2014-8637).

MFSA 2015-03: Boletín de carácter moderado, que corrige un problema con
navigator.sendBeacon() que podría dar permitir ataques Cross-site
request forgery (XSRF) (CVE-2014-8638).

MFSA 2015-04: Corrige una vulnerabilidad de gravedad de gravedad
moderada que podría permitir la inyección de cookies (CVE-2014-8639).

MFSA 2015-05: Soluciona una vulnerabilidad de gravedad moderada por una
lectura de memoria sin inicializar en Web Audio (CVE-2014-8640).

MFSA 2015-06: Soluciona una vulnerabilidad considerada crítica por un
uso después de liberar en WebRTC (CVE-2014-1551).

MFSA 2015-07: Boletín de carácter alto que permite escapar de la sandbox
GMP (Gecko Media Plugin) en sistemas Windows (CVE-2014-8643).

MFSA 2015-08: Soluciona un problema de impacto bajo, por un fallo en el
reconocimiento de la extensión id-pkix-ocsp-nocheck por OCSP (Online
Certificate Status Protocol) (CVE-2014-8642).

MFSA 2015-09: Destinado a corregir una vulnerabilidad de gravedad
moderada que podría permitir una escalada de privilegios debido a que
determinados objetos DOM podrían evitar XrayWrappers (CVE-2014-8636).

La nueva versión está disponible a través del sitio oficial de descargas
de Firefox: http://www.mozilla.org/es-ES/firefox/new/

Ver informacion original al respecto en Fuente:
http://unaaldia.hispasec.com/2015/01/mo … ge-10.html

 

saludos

ms, 18-1-2015

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies