Mozilla anunciaó la publicación de la versión 46 de Firefox, junto con 10 boletines de seguridad que solucionan 14 nuevas vulnerabilidades en el navegador. También se ha publicado Firefox ESR 45.1
Detalle de la
actualización
· Mozilla
acaba de lanzar una nueva versión que incorpora nuevas funcionalidades y
mejoras., como la mejora de la seguridad del compilador JavaScript en tiempo de
ejecución.
·
Por
otra parte, se han publicado 10 boletines de seguridad del año (del
MSFA-2016-039 al MSFA-2016-048). Solo uno de ellos está considerado crítico,
cuatro son de gravedad alta y los cinco restantes de nivel moderado. En total
se corrigen 14 nuevas vulnerabilidades en Firefox.
·
Tres
de los boletines publicados también afectan a
Firefox ESR 45.1 (versión de soporte extendido) especialmente destinada
a grupos que despliegan y mantienen un entorno de escritorio en grandes
organizaciones como universidades, escuelas, gobiernos o empresas.
·
Las
vulnerabilidades críticas residen en cuatro problemas (CVE-2016-2804 al
CVE-2016-2807) de tratamiento de memoria en el motor del navegador que podrían
permitir la ejecución remota de código.
· Las
vulnerabilidades de gravedad alta residen en una escritura inválida por un
desbordamiento a través del método JavaScript .watch() que podría permitir la
ejecución arbitraria de código (CVE-2016-2808). Un desbordamiento de búfer en
la libería libstagefright por el tratamiento de offsets CENC (CVE-2016-2814). Vulnerabilidades
en Firefox para Android al usar datos de orientación y de los sensores de
movimiento a través de JavaScript en el navegador del dispositivo, que podrían
permitir comprometer la privacidad del usuario (incluso descubrir el código PIN
y otras actividades del usuario) (CVE-2016-2813). Una vulnerabilidad de uso
después de liberar por un objeto ServiceWorkerInfo (CVE-2016-2811) y un
desbordamiento de búfer en ServiceWorkerManager (CVE-2016-2812).
Recomendación
La nueva versión está disponible desde:
- El sitio oficial
de descargas de Firefox http://www.mozilla.org/es-ES/firefox/new/
- El navegador en
"Ayuda/Acerca de Firefox".
Más información:
- Firefox Notes. Version 46.0. https://www.mozilla.org/en-US/firefox/46.0/releasenotes/
- Mozilla
Foundation Security Advisories. https://www.mozilla.org/en-US/security/advisories/