Mozilla ha anunciado la publicación de
la versión 56 de Firefox, que además de incluir mejoras y novedades soluciona
18 graves vulnerabilidades en el navegador que podrían permitir a atacantes
remotos ejecutar código arbitrario. También se ha publicado Firefox ESR 52.4.
Mozilla acaba de publicar una nueva
versión de su navegador que incorpora nuevas funcionalidades y mejoras. El
boletín MFSA-2017-21 incluye las 18 vulnerabilidades corregidas. Según la
propia clasificación de Mozilla dos están consideradas críticas, seis son de
gravedad alta, ocho de moderada y las dos restantes de nivel bajo.
Las vulnerabilidades críticas
(CVE-2017-7811 y CVE-2017-7810) permitirían la ejecución remota de código a
través de problemas de corrupción de la memoria.
Las vulnerabilidades de gravedad alta
residen en usos de memoria tras ser liberada (CVE-2017-7793, CVE-2017-7818,
CVE-2017-7819, CVE-2017-7805), la falsificación de la URL en la barra de
direcciones en Android (CVE-2017-7817) y un desbordamiento de búfer en la
librería gráfica ANGLE (CVE-2017-7824).
Además se solucionan otras
vulnerabilidades importantes que podrían permitir saltar la protección contra
phishing y malware en URL de tipo blob y data (CVE-2017-7814) y realizar
ataques de suplantación en páginas con iframes y la funcionalidad de
Electrolysis desactivada (CVE-2017-7815).
También se ha publicado Firefox ESR
52.4 (MFSA-2017-22); versión de soporte
extendido especialmente destinada a grupos que despliegan y mantienen un
entorno de escritorio en grandes organizaciones como universidades, escuelas,
gobiernos o empresas. Esta actualización incluye la corrección de 9
vulnerabilidades.
Recomendación
- La
nueva versión está disponible a través del sitio oficial de descargas de
Firefox http://www.mozilla.org/es-ES/firefox/new/
o desde la actualización del
navegador en "Ayuda/Acerca de Firefox".
Firefox ESR está disponible
desde https://www.mozilla.org/en-US/firefox/organizations/
Más información:
- Firefox Notes. Version
56.0 https://www.mozilla.org/en-US/firefox/56.0/releasenotes/
- Security
vulnerabilities fixed in Firefox 56 https://www.mozilla.org/en-US/security/advisories/mfsa2017-21/
- Security
vulnerabilities fixed in Firefox ESR 52.4 https://www.mozilla.org/en-US/security/advisories/mfsa2017-22/