Mozilla publica Firefox 53 y corrige 39 nuevas vulnerabilidades

Mozilla publica Firefox 53 y corrige 39 nuevas vulnerabilidades

Mozilla ha anunciado la publicación de la versión 53 de Firefox,
que además de incluir mejoras y novedades soluciona 39 nuevas
vulnerabilidades en el navegador. También se ha publicado Firefox
ESR 45.9 y Firefox ESR 52.1.

Mozilla acaba de publicar una nueva versión de su navegador que
incorpora nuevas funcionalidades y mejoras. El boletín MSFA-2017-10
incluye las 39 vulnerabilidades corregidas. Según la propia
clasificación de Mozilla ocho están consideradas críticas, 20 son de
gravedad alta, siete de moderada y las cuatro restantes de nivel bajo.

Las vulnerabilidades críticas residen en un uso de memoria después
de liberar durante el tratamiento de transacciones en el editor
(CVE-2017-5433), escrituras fuera de límites en Graphite 2 con
fuentes maliciosas (CVE-2017-5436) y al codificar en Base64 en NSS
(CVE-2017-5461), un desbordamiento de búfer en WebGL (CVE-2017-5459) y
confusion de origen al recargar data:text/html URL (CVE-2017-5466). Así
como problemas (CVE-2017-5399 y CVE-2017-5398) de corrupción de memoria
en el motor del navegador que podrían permitir la ejecución remota de
código.

También se han publicado Firefox ESR 45.9 (MSFA-2017-11) y Firefox
ESR 52.1 (MSFA-2017-12) que solucionan 25 y 32 vulnerabilidades
respectivamente en estas versiones de soporte extendido especialmente
destinadas a grupos que despliegan y mantienen un entorno de escritorio
en grandes organizaciones como universidades, escuelas, gobiernos o
empresas.

La nueva versión está disponible a través del sitio oficial de descargas
de Firefox:
http://www.mozilla.org/es-ES/firefox/new/
o desde la actualización del navegador en “Ayuda/Acerca de Firefox”.

Firefox ESR está disponible desde:
https://www.mozilla.org/en-US/firefox/organizations/

Ver información original al respecto en Fuente:

http://unaaldia.hispasec.com/2017/04/mozilla-publica-firefox-53-y-corrige-39.html