La fundación Mozilla ha reportado una vulnerabilidad considerada crítica en Firefox y Thunderbird (MFSA 2016-92). Esta vulnerabilidad podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.
Detalle
de la vulnerabilidad
- El problema, con CVE-2016-9079, reside en que un
atacante remoto que se aproveche de un error de validación en SVG
Animation podría causar la liberación de memoria previamente liberada y
así ejecutar código arbitrario con los privilegios del usuario a través de
páginas web especialmente manipuladas.
- La vulnerabilidad se está explotando de forma activa
en sistemas Windows contra Firefox y el navegador Tor para descubrir a los
usuarios de la red Tor.
- Existe código
exploit disponible desde https://lists.torproject.org/pipermail/tor-talk/2016-November/042639.html
Recomendación
Se
recomienda actualizar a las últimas versiones, disponibles para su descarga a
través de los canales habituales o mediante las actualizaciones automáticas.
Para
corregir esta vulnerabilidad Mozilla ha publicado las versiones actualizadas:
- Firefox 50.0.2
- Firefox ESR 45.5.1
- Thunderbird
45.5.1
Más
información:
- Mozilla
Foundation Security Advisory 2016-92 https://www.mozilla.org/en-US/security/advisories/mfsa2016-92