Mozilla ha anunciado la publicación del
Firefox 29, junto con 14 boletines de seguridad destinados a solucionar 15
nuevas vulnerabilidades en el propio navegador, el gestor de correo Thunderbird
y la suite SeaMonkey.
Firefox 29 destaca por incluir una nueva
interfaz de usuario, conocida como Australis, en el que destaca la
simplificación y un renovado cambio de imagen. También incluye novedades en
Firefox Sync, al introducir las cuentas Firefox ("Firefox Accounts"),
que mediante una dirección de correo y contraseña, permitirá sincronizar el
historial, marcadores, contraseñas, etc. en múltiples dispositivos.
Detalle de los
boletines de seguridad
- MFSA 2014-34: Boletín
considerado crítico por diversos problemas de corrupción de memoria en el
motor del navegador (CVE-2014-1518 y CVE-2014-1519).
- MFSA 2014-35:
Soluciona una vulnerabilidad de gravedad alta que solo afecta a sistemas
Windows al permitir una escalada de
privilegios a través del instalador Mozilla Maintenance Service
(CVE-2014-1520).
- MFSA 2014-36: Boletín
de carácter alto, corrige un problema de lectura fuera de límites en Web
Audio (CVE-2014-1522).
- MFSA 2014-37:
Soluciona una vulnerabilidad considerada moderada por una lectura fuera de
límites al tratar imágenes JPG con un formato específico (CVE-2014-1523).
- MFSA 2014-38: Corrige
una vulnerabilidad de gravedad alta debida a un desbordamiento de búfer
cuando un script usa un objeto no-XBL como objeto XBL (CVE-2014-1524).
- MFSA 2014-39: Boletín
de carácter alto por un uso después de liberar en Text Track Manager al
procesar vídeo HTML (CVE-2014-1525).
- MFSA 2014-40:
Soluciona un problema de impacto moderado, en Firefox for Android, que
podría permitir a un atacante la falsificación de la barra de direcciones
y posibilitar la realización de ataques de phishing (CVE-2014-1527).
- MFSA 2014-41:
Destinado a corregir una vulnerabilidad de gravedad alta por una lectura
fuera de límites en Cairo (CVE-2014-1528).
- MFSA 2014-42:
Soluciona una vulnerabilidad crítica por una escalada de privilegios a
través de Web Notification API (CVE-2014-1529).
- MFSA 2014-43:
Soluciona un problema de impacto alto por un cross-site scripting en el
uso de los historiales de navegación (CVE-2014-1530).
- MFSA 2014-44:
Soluciona una vulnerabilidad crítica por un uso después de liberar en
imgLoader cuando una imagen es redimensionada (CVE-2014-1531).
- MFSA 2014-45:
Destinado a corregir una vulnerabilidad de gravedad de carácter moderado
debido a que no se tratan adecuadamente los prefijos de dominios IDNA
(CVE-2014-1492).
- MFSA 2014-46:
Soluciona una vulnerabilidad crítica por un uso después de liberar en
nsHostResolver (CVE-2014-1532).
- MFSA 2014-47:
Destinado a corregir una vulnerabilidad de gravedad alta por una lectura
fuera de límites en Cairo (CVE-2014-1528).
Recomendación
· La nueva versión está disponible a través del
sitio oficial de descargas de Firefox: http://www.mozilla.org/es-ES/firefox/new/
Más información:
Fuente: Hispasec