Mozilla ha anunciado la publicación de la versión 42 de Firefox (y de Firefox ESR 38.4), junto con 18 boletines de seguridad destinados a solucionar 23 nuevas vulnerabilidades en el navegador.
Mozilla acaba de publicar una
nueva versión que incorpora nuevas funcionalidades y mejoras. También publica
una versión actualizada de Firefox ESR (versión de soporte extendido) destinada
a grupos que despliegan y mantienen un entorno de escritorio en grandes
organizaciones como universidades, escuelas, gobiernos o empresas. La novedad
más destacable de esta nueva versión es la mejora del modo de navegación
privada, destinado a bloquear el contenido destinado a registrar el
comportamiento del usuario en su navegación.
Detalle de la vulnerabilidades ahora corregidas
- Por otra parte, se han publicado 18 boletines de seguridad (del MSFA2015-116 al MSFA2015-133). Tres de ellos están considerados críticos, seis altos, siete moderados y dos de gravedad baja; que en total corrigen 23 nuevas vulnerabilidades en el navegador. https://youtu.be/qxrVsN9kkog
- Las vulnerabilidades críticas podrían permitir la ejecución remota de código, residen en tres problemas (CVE-2015-7181, CVE-2015-7182 y CVE-2015-7183) de corrupción de memoria en Network Security Services (NSS) y en la librería NSPR (componente de NSS). Otras tres vulnerabilidades críticas descubiertas a través de la revisión de código, incluyendo un desbordamiento de búfer en la librería gráfica ANGLE (CVE-2015-7198), y fallos de comprobación de estado en la generación de SVG (CVE-2015-7199) y durante la manipulación de claves criptográficas (CVE-2015-7200). Y dos vulnerabilidades críticas más por problemas de tratamiento de memoria en el motor del navegador (CVE-2015-4513 y CVE-2015-4514).
- Además, también se han corregido otras vulnerabilidades importantes como fallos en el tratamiento de applets de Java y JavaScript (CVE-2015-7196), una corrupción de memoria en libjar al tratar archivos zip específicamente creados (CVE-2015-7194), un cross-site scripting en Firefox para Android a través de intents (CVE-2015-7191), un desbordamiento de búfer en el tratamiento de elementos canvas en imágenes jpeg (CVE-2015-7189) y un salto de las políticas de mismo origen al poner espacios en blanco en las direcciones (CVE-2015-7188).
·
La nueva versión desde http://www.mozilla.org/es-ES/firefox/new/
·
Desde la actualización del navegador en Ayuda/Acerca
de Firefox.
Más
información:
·
Firefox Notes. Version 42.0. https://www.mozilla.org/en-US/firefox/42.0/releasenotes/
·
Mozilla Foundation Security Advisories https://www.mozilla.org/en-US/security/advisories/
·
Security Advisories for Firefox ESR https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox-esr/#firefoxesr38.4
·
Firefox Now Offers a More Private Browsing Experience https://blog.mozilla.org/blog/2015/11/03/firefox-now-offers-a-more-private-browsing-experience/
Fuente: Hispasec