MOZILLA. Publica Firefox 50 y corrige 28 nuevas vulnerabilidades

Mozilla ha anunciado la publicación de la versión 50 de Firefox, que además de incluir mejoras y novedades soluciona 28 nuevas vulnerabilidades en el 

Detalle de la actualización

• Como ya inició en septiembre todos los fallos se engloban en un único boletín, el MSFA-2016-089, que incluye todas las vulnerabilidades corregidas. Según la propia clasificación de Mozilla de las 28 vulnerabilidades corregidas, tres están consideradas críticas, 13 son de gravedad alta, 10 de moderada y las dos restantes de nivel bajo.
• Las vulnerabilidades críticas residen en un desbordamiento de búfer en Cairo cuando se procesa contenido SVG (CVE-2016-5296), así como problemas (CVE-2016-5289 y CVE-2016-5290) de corrupción de memoria en el motor del navegador que podrían permitir la ejecución remota de código.
• Entre las vulnerabilidades de gravedad alta se incluyen un fallo en la verificación de actualizaciones de un Add-on podría permitir a un atacante que realice un hombre en el medio y que anule la protección de pinning de certificados instalar un add-on malicioso firmado en vez de la actualización válida (CVE-2016-9064).
• También una denegación de servicio al tratar una URL específicamente creada (CVE-2016-5292), la falsificación de la URL en la barra de direcciones en Android (CVE-2016-9065), un desbordamiento de búfer en nsScriptLoadHandler (CVE-2016-9066), dos errores por uso de memoria después de liberarla durante operaciones DOM que podrían provocar denegaciones de servicio (CVE-2016-9067 y CVE-2016-9069), una comprobación incorrecta de la longitud de argumentos en JavaScript podría provocar desbordamientos de enteros o problemas de comprobación de límites (CVE-2016-5297),
• También se ha publicado Firefox ESR 45.5 (MSFA-2016-090); versión de soporte extendido especialmente destinada a grupos que despliegan y mantienen un entorno de escritorio en grandes organizaciones como universidades, escuelas, gobiernos o empresas. Está actualización incluye la corrección de nueve vulnerabilidades.

Recomendación

• La nueva versión está disponible a través del sitio oficial de descargas de Firefox, http://www.mozilla.org/es-ES/firefox/new/
• desde la actualización del navegador en "Ayuda/Acerca de Firefox".
• Firefox ESR está disponible desde https://www.mozilla.org/en-US/firefox/organizations/

Más información:

• Firefox Notes. Version 50.0. https://www.mozilla.org/en-US/firefox/50.0/releasenotes/
• Security vulnerabilities fixed in Firefox 50. https://www.mozilla.org/en-US/security/advisories/mfsa2016-89/
• Security vulnerabilities fixed in Firefox ESR 45.4. https://www.mozilla.org/en-US/security/advisories/mfsa2016-86/

Fuente: Hispasec