Mozilla soluciona vulnerabilidad en Firefox
Mozilla soluciona vulnerabilidad en Firefox
La fundación Mozilla ha reportado una vulnerabilidad considerada crítica
en Firefox y Thunderbird (MFSA 2016-92). Esta vulnerabilidad podría ser
aprovechada por un atacante remoto para ejecutar código arbitrario.
El problema, con CVE-2016-9079, reside en que un atacante remoto que
se aproveche de un error de validación en SVG Animation podría causar
la liberación de memoria previamente liberada y así ejecutar código
arbitrario con los privilegios del usuario a través de páginas web
especialmente manipuladas.
La vulnerabilidad se está explotando de forma activa en sistemas Windows
contra Firefox y el navegador Tor para descubrir a los usuarios de la
red Tor.
Existe código exploit disponible en:
https://lists.torproject.org/pipermail/tor-talk/2016-November/042639.html
Para corregir esta vulnerabilidad Mozilla ha publicado las versiones
actualizadas:
* Firefox 50.0.2
* Firefox ESR 45.5.1
* Thunderbird 45.5.1
Se recomienda actualizar a las últimas versiones, disponibles para su
descarga a través de los canales habituales o mediante las
Actualizaciones automáticas.
Ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2016/12/mozilla-soluciona-vulnerabilidad-en.html
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.