MOZILLA. Publica Firefox 27 y corrige 15 nuevas vulnerabilidades

Mozilla ha anunciado la publicación de la versión 27 de Firefox que incluye nuevas mejoras y la corrección de 15 nuevas vulnerabilidades. Además se han publicado 13 boletines de seguridad (cuatro de ellos considerados críticos) que corrigen 15 vulnerabilidades con Firefox 27

Entre las novedades incluidas y más destacadas se incluye el soporte de TLS 1.2 y mejoras en la API social para permitir el uso de múltiples servicios de forma simultánea (chat, recepción de notificaciones, etc.), soporte para el protocolo SPDY 3.1 y reinicio de hojas de estilo.

Detalle de los boletines publicados:

1. MFSA 2014-01: Boletín considerado crítico por diversos problemas de corrupción de memoria en el motor del navegador (CVE-2014-1477 y CVE-2014-1478).
2. MFSA 2014-02: Soluciona una vulnerabilidad de gravedad alta que permite clonar elementos XUL protegidos mediante el uso de XML Binding Language (XBL) (CVE-2014-1479).
3. MFSA 2014-03: Boletín de carácter moderado, corrige un problema en el cuadro de diálogo de grabación de archivos descargados que podría permitir la falsificación y la ejecución no deseada de archivos (CVE-2014-1480). 
4. MFSA 2014-04: Soluciona una vulnerabilidad crítica en la decodificación de imágenes en RasterImage (CVE-2014-1482).
5. MFSA 2014-05: Corrige una vulnerabilidad moderada de fuga de información a través de las funciones document.caretPositionFromPoint y document.elementFromPoint (CVE-2014-1483).
6. MFSA 2014-06: Boletín de carácter moderado que afecta a Firefox para Android, que podría permitir a otras aplicaciones descubrir información del perfil del usuario (CVE-2014-1484).  
   MFSA 2014-07: Soluciona un problema de impacto moderado, relacionado con que la implementación de Content Security Policy (CSP) no es conforma a la especificación (CVE-2014-1485). 
7. MFSA 2014-08: Destinado a corregir una vulnerabilidad crítica por un uso después de liberar en el procesamiento de imágenes con la función imgRequestProxy (CVE-2014-1486).
8. MFSA 2014-09: Soluciona una vulnerabilidad de gravedad alta, por fuga de información a través de los mensajes de error en web workers (CVE-2014-1487).
9. MFSA 2014-10: Soluciona un problema de impacto bajo relacionado con la página de inicio por defecto (about:home) y páginas subsiguientes (CVE-2014-1489).
10. MFSA 2014-11: Soluciona una vulnerabilidad crítica por una caída cuando se usan web workers con asm.js (CVE-2014-1488).
11. MFSA 2014-12: Soluciona diversas vulnerabilidades de gravedad alta relacionadas con el manejo de tickets en las librerías Network Security Services (NSS) (CVE-2014-1491 y CVE-2014-1490).
12. MFSA 2014-13: Boletín de carácter alto en relación a una inconsistencia entre diferentes motores JavaScript en el manejo de objetos Windows (CVE-2014-1481).

Recomendación

La nueva versión está disponible a través del sitio oficial de descargas de Firefox, http://www.mozilla.org/es-ES/firefox/new/

Más información:

Una al día (5/2/2014)  http://unaaldia.hispasec.com/2014/02/mozilla-publica-firefox-27-y-corrige-15.html

Fuente: Hispasec