Mozilla ha publicado dos boletines de seguridad (del MFSA
2015-28 y MFSA 2015-29) que corrigen las dos vulnerabilidades críticas que
afectan a su navegador web Firefox (y la suite SeaMonkey) anunciadas en el
concurso Pwn2Own.
El boletín MFSA 2015-28
está destinado a solucionar una vulnerabilidad (CVE-2015-0818) reportada por
Mariusz Mlynski que podría permitir a un atacante ejecutar scripts en un
contexto privilegiado. Un fallo en el tratamiento del formato SVG podría
permitir evitar la protección de la política de mismo origen.
Por otra parte, el MFSA
2015-28 soluciona la vulnerabilidad (CVE-2015-0817) reportada por ilxu1a
consistente en un fallo en la implementación de la comprobación de límites de
arrays tipados en la compilación en tiempo de ejecución de Javascript y la
administración de la comprobación de límites en el acceso al heap. Esto podría
dar lugar a una vulnerabilidad de lectura y escritura fuera de límites que
permitía la ejecución de código.
Las versiones de los
productos de Mozilla que solucionan estas vulnerabilidades son Firefox 36.0.4,
Firefox ESR 31.5.3 y SeaMonkey 2.33.1. Se encuentran disponibles para su
descarga a través de los canales habituales o mediante las actualizaciones
automáticas.
Más información:
- Privilege escalation through SVG navigation https://www.mozilla.org/en-US/security/advisories/mfsa2015-28/
- Code execution through incorrect JavaScript bounds checking elimination https://www.mozilla.org/en-US/security/advisories/mfsa2015-29/