1 de marzo de 2015

MOZILLA. Publica Firefox 36 y corrige 18 nuevas vulnerabilidades

Mozilla ha anunciado la publicación de la versión 36 de Firefox, junto con 17 boletines de seguridad destinados a solucionar 18 nuevas vulnerabilidades en el propio navegador, el gestor de correo Thunderbird y la suite SeaMonkey.
Detalle de la actualización
  • Apenas un mes después de publicar la versión 35 del navegador, Mozilla sorprende con una nueva versión del navegador que, entre otras novedades y mejoras, incluye soporte para el protocolo HTTP/2, así como numerosas mejoras en el soporte HTML5 que podrán mejorar la reproducción nativa de vídeos en HTML5.
  • Por otra parte, se han publicado hasta 17 boletines de seguridad (del MSFA-2015-15 al  MSFA-2015-27). Tres de ellos están considerados críticos, seis importantes, seis moderados y dos de gravedad baja. En total se corrigen 18 nuevas vulnerabilidades en los diferentes productos Mozilla.
  • Las vulnerabilidades críticas residen en un desbordamiento de búfer en la librería "libstagefright" durante la reproducción de vídeos en formato mp4 (CVE-2015-0829). Un uso de memoria después de liberarla en "IndexedDB" (CVE-2015-0831) y diversos problemas de corrupción de memoria en el motor del navegador (CVE-2015-0836 y CVE-2015-0835).
  • Otras vulnerabilidades corregidas son desbordamientos de búfer durante el remodelado CSS y durante la reproducción de MP3, lectura y escritura fuera de límites al mostrar contenido SVG, error de doble liberación al enviar una petición XmlHttpRequest (XHR) de longitud cero. Lectura de archivos locales mediante la manipulación del autocompletado de formularios o el uso del actualizador de Mozilla para cargar DLLs.
Recomendación
Más información:
Fuente: Hispasec
Publicado por en
Etiquetas: , ,