Mozilla publica Firefox 43 y corrige 22 nuevas vulnerabilidades
Mozilla ha anunciado la publicación de la versión 43 de Firefox, junto
con 16 boletines de seguridad destinados a solucionar 22 nuevas
vulnerabilidades en el navegador.
Hace mes y medio que Mozilla publicó la versión 42 de su navegador.
Ahora acaba de publicar una nueva versión que incorpora nuevas
funcionalidades y mejoras. También publica Firefox ESR 38.5 (versión de
soporte extendido) destinada a grupos que despliegan y mantienen un
entorno de escritorio en grandes organizaciones como universidades,
escuelas, gobiernos o empresas.
Por otra parte, se han publicado 16 boletines de seguridad (del
MSFA-2015-134 al MSFA-2015-149). Cuatro de ellos están considerados
críticos, siete de gravedad alta, dos importantes, tres moderados y dos
de nivel bajo. En total se corrigen 22 nuevas vulnerabilidades en
Firefox.
Las vulnerabilidades críticas residen en dos problemas (CVE-2015-7201 y
CVE-2015-7202) de tratamiento de memoria en el motor del navegador que
podrían permitir la ejecución remota de código. Otro fallo por un uso de
memoria después de liberarla en WebRTC (CVE-2015-7210), una escalada de
privilegios en APIs WebExtension (CVE-2015-7223) y un salto de la
política de mismo origen al usar “data:” y “view-source:” que podrían
permitir la lectura de datos de otros sitios y archivos locales
(CVE-2015-7214).
Además, también se han corregido otras vulnerabilidades importantes como
un subdesbordamiento de entero y desbordamiento de búfer al tratar
metadatos MP4 en libstagefright (CVE-2015-7222), un desbordamiento de
entero al reproducir MP4 en versiones 64 bits (CVE-2015-7213),
vulnerabilidades de subdesbordamiento descubiertas a través de la
inspección de código (CVE-2015-7205), un desbordamiento de entero al
asignar texturas de gran tamaño (CVE-2015-7212) y problemas en la
asignación de variables en Javascript (CVE-2015-7204).
Tras la publicación de Firefox 43.0, Mozilla ha lanzado la versión
43.0.1 con tan solo una mejora destinada a preparar el navegador para el
uso de certificados firmados SHA-256.
La nueva versión está disponible a través del sitio oficial de descargas
de Firefox: http://www.mozilla.org/es-ES/firefox/new/
Ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2015/12/mozilla-publica-firefox-43-y-corrige-22.html
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.