Mozilla ha anunciado la publicación de la versión 39 de Firefox, junto con 13 boletines de seguridad destinados a solucionar 22 nuevas vulnerabilidades en el propio navegador y en el gestor de correo Thunderbird.
Detalle de la actualización
- Esta nueva versión que incorpora nuevas funcionalidades y mejoras. Se incorpora SafeBrowsing que habilita la detección de malware para descargas (Mac OS X y Linux).
- Por otra parte, se han publicado 13 boletines de seguridad (del MSFA-2015-59 al MSFA-2015-71). Cuatro de ellos están considerados críticos, dos importantes, seis moderados y uno de gravedad baja. En total se corrigen 22 nuevas vulnerabilidades en los diferentes productos Mozilla.
- Las vulnerabilidades críticas residen en un uso después de liberar memoria cuando Content Policy modifica el Document Object Model para eliminar un objeto DOM (CVE-2015-2731), también por uso de memoria después de liberarla en workers mientras se usa XMLHttpRequest (CVE-2015-2722 y CVE-2015-2733), diversos problemas de corrupción de memoria en el motor del navegador (CVE-2015-2724 al CVE-2015-2726) y siete vulnerabilidades encontradas a través de inspección de código (CVE-2015-2734 a CVE-2015-2740).
- También se ha corregido la vulnerabilidad conocida como logjam (de la que ya hablamos en una-al-día) que reside en una vulnerabilidad (con CVE-2015-4000) en el protocolo TLS que básicamente permite a un atacante que haga uso de técnicas de "hombre en el medio" degradar la seguridad de las conexiones TLS a 512 bits.
- Además, entre otras vulnerabilidades también se han corregido problemas debidos a una confusión de tipos en Indexed Database Manager, una escalada de privilegios a través de PDF.js, la posibilidad de abrir en nuevas pestañas archivos locales o URL privilegiadas o una lectura fuera de límites en Web Audio.
- La nueva versión está disponible a través del sitio oficial de descargas de Firefox: http://www.mozilla.org/es-ES/firefox/new/
- Firefox Notes. Version 39.0. https://www.mozilla.org/en-US/firefox/39.0/releasenotes/
- Mozilla Foundation Security Advisories https://www.mozilla.org/en-US/security/advisories/
- Mozilla Foundation Security Advisory 2015-59. Miscellaneous memory safety hazards (rv:39.0 / rv:31.8 / rv:38.1). https://www.mozilla.org/en-US/security/advisories/mfsa2015-59/
- Mozilla Foundation Security Advisory 2015-63. Use-after-free in Content Policy due to microtask execution error. https://www.mozilla.org/en-US/security/advisories/mfsa2015-63/
- Mozilla Foundation Security Advisory 2015-65. Use-after-free in workers while using XMLHttpRequest. https://www.mozilla.org/en-US/security/advisories/mfsa2015-65/
- Mozilla Foundation Security Advisory 2015-66. Vulnerabilities found through code inspection. https://www.mozilla.org/en-US/security/advisories/mfsa2015-66/