Mozilla
ha anunciado la publicación de la versión 53 de Firefox, que además de incluir
mejoras y novedades soluciona 39 nuevas vulnerabilidades en el navegador.
También se ha publicado Firefox ESR 45.9 y Firefox ESR 52.1.
Detalle
de la actualización
- Mozilla acaba de publicar una nueva versión de su
navegador que incorpora nuevas funcionalidades y mejoras. El boletín
MSFA-2017-10 incluye las 39 vulnerabilidades corregidas. Según la propia
clasificación de Mozilla ocho están consideradas críticas, 20 son de
gravedad alta, siete de moderada y las cuatro restantes de nivel bajo.
- Las vulnerabilidades críticas residen en un uso de
memoria después de liberar durante el tratamiento de transacciones en el
editor (CVE-2017-5433), escrituras fuera de límites en Graphite 2 con
fuentes maliciosas (CVE-2017-5436) y al codificar en Base64 en NSS
(CVE-2017-5461), un desbordamiento de búfer en WebGL (CVE-2017-5459) y
confusion de origen al recargar data:text/html URL (CVE-2017-5466). Así
como problemas (CVE-2017-5399 y CVE-2017-5398) de corrupción de memoria en
el motor del navegador que podrían permitir la ejecución remota de código.
- También se han publicado Firefox ESR 45.9
(MSFA-2017-11) y Firefox ESR 52.1 (MSFA-2017-12) que solucionan 25 y 32
vulnerabilidades respectivamente en estas versiones de soporte extendido
especialmente destinadas a grupos que despliegan y mantienen un entorno de
escritorio en grandes organizaciones como universidades, escuelas,
gobiernos o empresas.
Recomendación
- La nueva versión
está disponible a través del sitio oficial de descargas de Firefox http://www.mozilla.org/es-ES/firefox/new/ o desde la actualización del navegador
en "Ayuda/Acerca de Firefox".
- Firefox ESR está
disponible desde: https://www.mozilla.org/en-US/firefox/organizations/
Más
información:
- Firefox Notes Version 53.0 https://www.mozilla.org/en-US/firefox/53.0/releasenotes/
- Security
vulnerabilities fixed in Firefox 53 https://www.mozilla.org/en-US/security/advisories/mfsa2017-10/
- Security
vulnerabilities fixed in Firefox ESR 45.9
https://www.mozilla.org/en-US/security/advisories/mfsa2017-11/
- Security
vulnerabilities fixed in Firefox ESR 52.1
https://www.mozilla.org/en-US/security/advisories/mfsa2017-12/