Mozilla Foundation ha lanzado 17 boletines de seguridads con nuevas versiones que actualizan los productos ( Firefox,Thunderbird y Seamonkey) que corrigen 19 vulnerabilidades. En esta versión se deja de dar soporte a las Listas de Revocación de Certificados.
Impacto de las vulnerabilidades
- Siete boletines calificados son catalogados como crítica y cuatro de importancia alta. Juntos corrigen un total de 13 vulnerabilidades. Todas estas permiten la ejecución de código arbitrario de manera remota como consecuencia de fallos de diversa naturaleza, y algunas permiten además otros impactos.
- El resto de boletines tratan vulnerabilidades de carácter moderado, que permiten el acceso a información sensible del sistema, el salto de restricciones de seguridad o la denegación de servicio. La mayoría de estos boletines afecta a los tres sistemas actualizados, aunque algunos se aplican a Thunderbird y Seamonkey.
A partir de esta versión se elimina de la interfaz gráfica el acceso a la gestión de las listas de revocación de certificados (CRL) en Firefox.
Más información:
Mozilla Foundation Security Advisories http://www.mozilla.org/security/announce/
Fuente: Hispasec
