Mozilla publica Firefox 47 y corrige 14 nuevas vulnerabilidades

Mozilla ha anunciado la publicación de la versión 47 de Firefox, junto con 13 boletines de seguridad destinados a solucionar 14 nuevas vulnerabilidades en el navegador. También se ha publicado Firefox ESR 45.2.

Hace menos de un mes y medio que Mozilla publicó la versión 46 de su navegador. Ahora acaba de publicar una nueva versión que incorpora nuevas funcionalidades y mejoras. Por otra parte, se han publicado 13 boletines de seguridad (del MSFA-2016-049 al MSFA-2016-061). Solo dos de ellos están considerados críticos, cinco son de gravedad alta, cuatro de moderada y los dos restantes de nivel bajo. En total se corrigen 14 nuevas vulnerabilidades en Firefox.

Ocho de los boletines publicados también afectan a Firefox ESR 45.2; versión de soporte extendido especialmente destinada a grupos que despliegan y mantienen un entorno de escritorio en grandes organizaciones como universidades, escuelas, gobiernos o empresas.

Las vulnerabilidades críticas residen en un desbordamiento de búfer al interpretar HTML5 (CVE-2016-2819) y dos problemas (CVE-2016-2818 y CVE-2016-2815) de tratamiento de memoria en el motor del navegador que podrían permitir la ejecución remota de código.

Las vulnerabilidades de gravedad alta residen en un uso de memoria después de liberarla al eliminar tablas en modo contenteditable (CVE-2016-2821), una escritura fuera de límites al usar la librería gráfica ANGLE (empleada para contenido WebGL en sistemas Windows) (CVE-2016-2824), una sobreescritura de archivos y escalada de privilegios a través del actualizador de Mozilla en Windows (CVE-2016-2826), un uso de memoria después de liberar en determinadas operaciones con texturas en WebGL (CVE-2016-2828) y por último una vulnerabilidad al usar la pantalla completa que podría emplearse para ataques de falsificación y clickjacking (CVE-2016-2831).

También se ha actualizado la versión de la librería Network Security Services (NSS) empleada en Firefox a la versión NSS3.23, para corregir cuatro problemas de seguridad en memoria considerados moderados (CVE-2016-2834).

La nueva versión está disponible a través del sitio oficial de descargas de Firefox:
http://www.mozilla.org/es-ES/firefox/new/
o desde la actualización del navegador en “Ayuda/Acerca de Firefox”.
Ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2016/06/mozilla-publica-firefox-47-y-corrige-14.html

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies