Mozilla publica Firefox 43 y corrige 22 nuevas vulnerabilidades

Publicado el 22 diciembre 2015 ¬ 10:15 amh.mscComentarios desactivados en Mozilla publica Firefox 43 y corrige 22 nuevas vulnerabilidades

Mozilla ha anunciado la publicación de la versión 43 de Firefox, junto
con 16 boletines de seguridad destinados a solucionar 22 nuevas
vulnerabilidades en el navegador.

Hace mes y medio que Mozilla publicó la versión 42 de su navegador.
Ahora acaba de publicar una nueva versión que incorpora nuevas
funcionalidades y mejoras. También publica Firefox ESR 38.5 (versión de
soporte extendido) destinada a grupos que despliegan y mantienen un
entorno de escritorio en grandes organizaciones como universidades,
escuelas, gobiernos o empresas.

Por otra parte, se han publicado 16 boletines de seguridad (del
MSFA-2015-134 al MSFA-2015-149). Cuatro de ellos están considerados
críticos, siete de gravedad alta, dos importantes, tres moderados y dos
de nivel bajo. En total se corrigen 22 nuevas vulnerabilidades en
Firefox.

Las vulnerabilidades críticas residen en dos problemas (CVE-2015-7201 y
CVE-2015-7202) de tratamiento de memoria en el motor del navegador que
podrían permitir la ejecución remota de código. Otro fallo por un uso de
memoria después de liberarla en WebRTC (CVE-2015-7210), una escalada de
privilegios en APIs WebExtension (CVE-2015-7223) y un salto de la
política de mismo origen al usar “data:” y “view-source:” que podrían
permitir la lectura de datos de otros sitios y archivos locales
(CVE-2015-7214).

Además, también se han corregido otras vulnerabilidades importantes como
un subdesbordamiento de entero y desbordamiento de búfer al tratar
metadatos MP4 en libstagefright (CVE-2015-7222), un desbordamiento de
entero al reproducir MP4 en versiones 64 bits (CVE-2015-7213),
vulnerabilidades de subdesbordamiento descubiertas a través de la
inspección de código (CVE-2015-7205), un desbordamiento de entero al
asignar texturas de gran tamaño (CVE-2015-7212) y problemas en la
asignación de variables en Javascript (CVE-2015-7204).

Tras la publicación de Firefox 43.0, Mozilla ha lanzado la versión
43.0.1 con tan solo una mejora destinada a preparar el navegador para el
uso de certificados firmados SHA-256.

La nueva versión está disponible a través del sitio oficial de descargas
de Firefox: http://www.mozilla.org/es-ES/firefox/new/

Ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2015/12/mozilla-publica-firefox-43-y-corrige-22.html

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies