1 de mayo de 2014

MOZILLA. Lanza la versión 29 de Firefox y solventa 15 nuevas vulnerabilidades

Mozilla ha anunciado la publicación del Firefox 29, junto con 14 boletines de seguridad destinados a solucionar 15 nuevas vulnerabilidades en el propio navegador, el gestor de correo Thunderbird y la suite SeaMonkey.
 Firefox 29 destaca por incluir una nueva interfaz de usuario, conocida como Australis, en el que destaca la simplificación y un renovado cambio de imagen. También incluye novedades en Firefox Sync, al introducir las cuentas Firefox ("Firefox Accounts"), que mediante una dirección de correo y contraseña, permitirá sincronizar el historial, marcadores, contraseñas, etc. en múltiples dispositivos.
Detalle de los boletines de seguridad
  1. MFSA 2014-34: Boletín considerado crítico por diversos problemas de corrupción de memoria en el motor del navegador (CVE-2014-1518 y CVE-2014-1519).
  2. MFSA 2014-35: Soluciona una vulnerabilidad de gravedad alta que solo afecta a sistemas Windows al permitir  una escalada de privilegios a través del instalador Mozilla Maintenance Service (CVE-2014-1520).
  3. MFSA 2014-36: Boletín de carácter alto, corrige un problema de lectura fuera de límites en Web Audio (CVE-2014-1522).
  4. MFSA 2014-37: Soluciona una vulnerabilidad considerada moderada por una lectura fuera de límites al tratar imágenes JPG con un formato específico (CVE-2014-1523).
  5. MFSA 2014-38: Corrige una vulnerabilidad de gravedad alta debida a un desbordamiento de búfer cuando un script usa un objeto no-XBL como objeto XBL (CVE-2014-1524).
  6. MFSA 2014-39: Boletín de carácter alto por un uso después de liberar en Text Track Manager al procesar vídeo HTML (CVE-2014-1525).
  7. MFSA 2014-40: Soluciona un problema de impacto moderado, en Firefox for Android, que podría permitir a un atacante la falsificación de la barra de direcciones y posibilitar la realización de ataques de phishing (CVE-2014-1527).
  8. MFSA 2014-41: Destinado a corregir una vulnerabilidad de gravedad alta por una lectura fuera de límites en Cairo (CVE-2014-1528).
  9. MFSA 2014-42: Soluciona una vulnerabilidad crítica por una escalada de privilegios a través de Web Notification API (CVE-2014-1529).
  10. MFSA 2014-43: Soluciona un problema de impacto alto por un cross-site scripting en el uso de los historiales de navegación (CVE-2014-1530).
  11. MFSA 2014-44: Soluciona una vulnerabilidad crítica por un uso después de liberar en imgLoader cuando una imagen es redimensionada (CVE-2014-1531).
  12. MFSA 2014-45: Destinado a corregir una vulnerabilidad de gravedad de carácter moderado debido a que no se tratan adecuadamente los prefijos de dominios IDNA (CVE-2014-1492).
  13. MFSA 2014-46: Soluciona una vulnerabilidad crítica por un uso después de liberar en nsHostResolver (CVE-2014-1532).
  14. MFSA 2014-47: Destinado a corregir una vulnerabilidad de gravedad alta por una lectura fuera de límites en Cairo (CVE-2014-1528).
Recomendación
·      La nueva versión está disponible a través del sitio oficial de descargas de Firefox: http://www.mozilla.org/es-ES/firefox/new/
Más información:
·       Una al día (30/04/2014)  http://unaaldia.hispasec.com/
Fuente: Hispasec