Nueva actualización de Firefox
04/03/2011
Nueva versión de Firefox que soluciona 10 vulnerabilidades, 8 de ellas críticas.
Riesgo:
Alto
Alto Sistemas afectados:
Sistemas que tengan instalado una versión anterior a la 3.6.14 del navegador Mozilla.
Mozilla ha publicado una nueva versión de su navegador Firefox, se corrigen las siguientes vulnerabilidades:
- MFSA 2011-10 (alta): riesgo de vulnerabilidad CSRF en complementos y redirecciones 307.
- MFSA 2011-09 (crítica): caída (crash) provocado por una imagen JPEG corrupta.
- MFSA 2011-08 (media): ParanoidFragmentSink permite javascript: URLs en documentos chrome.
- MFSA 2011-07 (crítica): corrupción de memoria durante text run construction (Windows).
- MFSA 2011-06 (crítica): vulnerabilidad de usar después de liberar al usar Web Workers.
- MFSA 2011-05 (crítica): desbordamiento de buffer en JavaScript atom map.
- MFSA 2011-04 (crítica): desbordamiento de buffer en JavaScript upvarMap.
- MFSA 2011-03 (crítica): error de usar después de liberar en JSON.stringify.
- MFSA 2011-02 (crítica): llamada a eval recursiva provoca que un diálogo de confirmación se evalue a verdadero.
- MFSA 2011-01 (crítica): varios riegos de seguridad de memoria (rv:1.9.2.14/ 1.9.1.17).
Entre otras cosas, la explotación de las vulnerabilidades puede producir la caída o cuelgue del navegador.
Solución:
Actualizar lo más pronto posible a la versión 3.6.14 del navegador. Se puede hacer de dos maneras:
Descarga de Firefox 3.6.14 desde la página web oficial:
http://www.mozilla-europe.org/es/firefox/
Actualizar a través del navegador, en la barra de herramientas de [Ayuda >> Buscar actualizaciones...]
Fuente: Inteco-CERT
| 
| 