Mozilla publica Firefox 49 y corrige 18 nuevas vulnerabilidades

Publicado el 26 septiembre 2016 ¬ 13:10 pmh.mscComentarios desactivados en Mozilla publica Firefox 49 y corrige 18 nuevas vulnerabilidades

Mozilla ha anunciado la publicación de la versión 49 de Firefox,
que además de incluir mejoras y novedades soluciona 18 nuevas
vulnerabilidades en el navegador. También se ha publicado Firefox
ESR 45.4.

Hace mes y medio que Mozilla publicó la versión 48 de su navegador.
Ahora acaba de publicar una nueva versión que incorpora nuevas
funcionalidades y mejoras. Se ha actualizado el administrador de
credenciales para permitir a las páginas https usar las credenciales
guardadas.

Por otra parte, se ha cambiado el modo de publicación de información
sobre las vulnerabilidades corregidas. Si anteriormente publicaban un
boletín por cada problema corregido (a veces abarcando varios CVEs), en
la actualidad solo han publicado un boletín (MSFA-2016-085) englobando
todas las vulnerabilidades corregidas. Por tanto, se ha reducido la
cantidad y calidad de la información aportada. Un cambio a peor.

Según la propia clasificación de Mozilla, cuatro de ellas están
consideradas críticas, 10 son de gravedad alta, dos de moderada y las
dos restantes de nivel bajo. En total se corrigen 18 nuevas
vulnerabilidades en Firefox.

Las vulnerabilidades críticas residen en un desbordamiento de búfer al
trabajar con filtros vacios durante la generación de gráficos canvas
(CVE-2016-5275), otro desbordamiento de búfer mientras se decodifican
frames de imágenes a imágenes (CVE-2016-5278), así como problemas
(CVE-2016-5256 y CVE-2016-5257) de corrupción de memoria en el motor
del navegador que podrían permitir la ejecución remota de código.

Las vulnerabilidades de gravedad alta residen en un desbordamiento de
búfer en la conversión de texto con caracteres Unicode (CVE-2016-5270),
una caída por casting incorrecto al tratar diseños con elementos input
(CVE-2016-5272), diversos problemas por uso de memoria después de
liberarla (CVE-2016-5276, CVE-2016-5274, CVE-2016-527, CVE-2016-5280 y
CVE-2016-5281), revelación de datos privados a través de <iframe src>
(CVE-2016-5283), una vulnerabilidad debido a un error en el pinning de
las actualizaciones de complementos (CVE-2016-5284).

También se ha publicado Firefox ESR 45.4 (MSFA-2016-086); versión de
soporte extendido especialmente destinada a grupos que despliegan y
mantienen un entorno de escritorio en grandes organizaciones como
universidades, escuelas, gobiernos o empresas. Está actualización
incluye la corrección de 12 vulnerabilidades.

La nueva versión está disponible a través del sitio oficial de descargas
de Firefox:
http://www.mozilla.org/es-ES/firefox/new/
o desde la actualización del navegador en “Ayuda/Acerca de Firefox”.

Firefox ESR está disponible desde:
https://www.mozilla.org/en-US/firefox/organizations/

Ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2016/09/mozilla-publica-firefox-49-y-corrige-18.html

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies