Mozilla publica Firefox 53 y corrige 39 nuevas vulnerabilidades
Mozilla publica Firefox 53 y corrige 39 nuevas vulnerabilidades
Mozilla ha anunciado la publicación de la versión 53 de Firefox,
que además de incluir mejoras y novedades soluciona 39 nuevas
vulnerabilidades en el navegador. También se ha publicado Firefox
ESR 45.9 y Firefox ESR 52.1.
Mozilla acaba de publicar una nueva versión de su navegador que
incorpora nuevas funcionalidades y mejoras. El boletín MSFA-2017-10
incluye las 39 vulnerabilidades corregidas. Según la propia
clasificación de Mozilla ocho están consideradas críticas, 20 son de
gravedad alta, siete de moderada y las cuatro restantes de nivel bajo.
Las vulnerabilidades críticas residen en un uso de memoria después
de liberar durante el tratamiento de transacciones en el editor
(CVE-2017-5433), escrituras fuera de límites en Graphite 2 con
fuentes maliciosas (CVE-2017-5436) y al codificar en Base64 en NSS
(CVE-2017-5461), un desbordamiento de búfer en WebGL (CVE-2017-5459) y
confusion de origen al recargar data:text/html URL (CVE-2017-5466). Así
como problemas (CVE-2017-5399 y CVE-2017-5398) de corrupción de memoria
en el motor del navegador que podrían permitir la ejecución remota de
código.
También se han publicado Firefox ESR 45.9 (MSFA-2017-11) y Firefox
ESR 52.1 (MSFA-2017-12) que solucionan 25 y 32 vulnerabilidades
respectivamente en estas versiones de soporte extendido especialmente
destinadas a grupos que despliegan y mantienen un entorno de escritorio
en grandes organizaciones como universidades, escuelas, gobiernos o
empresas.
La nueva versión está disponible a través del sitio oficial de descargas
de Firefox:
http://www.mozilla.org/es-ES/firefox/new/
o desde la actualización del navegador en “Ayuda/Acerca de Firefox”.
Firefox ESR está disponible desde:
https://www.mozilla.org/en-US/firefox/organizations/
Ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2017/04/mozilla-publica-firefox-53-y-corrige-39.html
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.