La Fundación Mozilla ha publicado una actualización de seguridad destinada a corregir una vulnerabilidad de gravedad alta que afecta al navegador Firefox 37.
En el boletín MFSA
2015-45 se publica una actualización para evitar una condición de carrera
cuando la inicialización de un plugin falla, lo que lleva a una vulnerabilidad
potencialmente explotable de uso después de liberar memoria.
Se ha publicado la
versión 37.0.2 de Firefox que se encuentra disponible para su descarga a través
de los canales habituales o mediante las actualizaciones automáticas.
Más información:
- MFSA 2015-45 Memory corruption during failed
plugin initialization https://www.mozilla.org/en-US/security/advisories/mfsa2015-45/