La nueva versión corrige lo siguiente:
- Un problema de falsificación de URL usando caracteres de control invisibles.
- Se ha actualizado la librería PNG para solucionar riesgos de seguridad con la memoria.
- Riesgo de robo de datos a través de RDFXMLDataSource.
- Un problema con el recolector de basura podría permitir ejecución de código.
- Múltiples problemas de corrupción de memoria con evidencias de posibilidad de ejecución de código.
- Estos fallos, como de costumbre, también afectan al cliente de correo Thunderbird y SeaMonkey.
- Para los usuarios de Thunderbird, solo queda deshabilitar JavaScript para intentar mitigar solo algunos de estos problemas, o bien lanzarse a buscar las versiones en pruebas en los servidores FTP de la fundación Mozilla.
Fuente: Hispasec