26 de abril de 2017

MOZILLA. Lanza Firefox 53 y corrige 39 nuevas vulnerabilidades

Mozilla ha anunciado la publicación de la versión 53 de Firefox, que además de incluir mejoras y novedades soluciona 39 nuevas vulnerabilidades en el navegador. También se ha publicado Firefox ESR 45.9 y Firefox ESR 52.1.
Detalle de la actualización
  • Mozilla acaba de publicar una nueva versión de su navegador que incorpora nuevas funcionalidades y mejoras. El boletín MSFA-2017-10 incluye las 39 vulnerabilidades corregidas. Según la propia clasificación de Mozilla ocho están consideradas críticas, 20 son de gravedad alta, siete de moderada y las cuatro restantes de nivel bajo.
  • Las vulnerabilidades críticas residen en un uso de memoria después de liberar durante el tratamiento de transacciones en el editor (CVE-2017-5433), escrituras fuera de límites en Graphite 2 con fuentes maliciosas (CVE-2017-5436) y al codificar en Base64 en NSS (CVE-2017-5461), un desbordamiento de búfer en WebGL (CVE-2017-5459) y confusion de origen al recargar data:text/html URL (CVE-2017-5466). Así como problemas (CVE-2017-5399 y CVE-2017-5398) de corrupción de memoria en el motor del navegador que podrían permitir la ejecución remota de código.
  • También se han publicado Firefox ESR 45.9 (MSFA-2017-11) y Firefox ESR 52.1 (MSFA-2017-12) que solucionan 25 y 32 vulnerabilidades respectivamente en estas versiones de soporte extendido especialmente destinadas a grupos que despliegan y mantienen un entorno de escritorio en grandes organizaciones como universidades, escuelas, gobiernos o empresas.
Recomendación
Más información:
Fuente: Hispasec