Actualizaciones de Seguridad para Mozilla Firefox
Se han publicado actualizaciones para el popular navegador web que subsanan un total de 10 vulnerabilidades de seguridad. Algunas vulnerabilidades afectan adicionalmente al navegador Seamonkey y al cliente de correo Thunderbird, para los que también se han liberado actualizaciones.
Riesgo: Alto
Las actualizaciones comprenden nueve boletines de seguridad, tres de ellos crtíticos, que subsanan las siguientes vulnerabilidades:
- MFSA 2015-01 (Crítica): Identificados diversos problemas de corrupción de memoria en el motor de Firefox.
- MFSA 2015-02 (Alta): Vulnerbilidad por uso de memoria sin inicializar para la representación de imágenes.
- MFSA 2015-03 (Moderada): Vulnerabilidad en navigator.sendBeacon() que podría permitir ataques de tipo Cross-site request forgery (XSRF).
- MFSA 2015-04 (Moderada): Vulnerabilidad de inyección de cookies.
- MFSA 2015-05 (Moderada): Lectura de memoria sin inicializar en Web Audio.
- MFSA 2015-06 (Crítica): Uso de memoria después de liberar WebRTC.
- MFSA 2015-07 (Alta): Fallo permite a procesos escapar en sistemas Windows de la Sandbox GMP (Gecko Media Plugin).
- MFSA 2015-08 (Baja): Fallo en el reconocimiento de la extensión id-pkix-ocsp-nocheck por parte de OCSP (Protocolo para la validación de certificados digitales).
- MFSA 2015-09 (Moderada): Vulnerabilidad que podría permitir un escalado de privilegios empleando objetos DOM que podrían evitar XrayWrappers.
Sistemas Afectados: Están afectadas las versiones inferiores a Mozilla Firefox 35.0.
Referencias: CVE-2014-8634, CVE-2014-8635, CVE-2014-8637, CVE-2014-8638, CVE-2014-8639, CVE-2014-8640, CVE-2014-1551, CVE-2014-8643, CVE-2014-8642, CVE-2014-8636
Solución:Se recomienda actualizar Mozilla Firefox a su versión 35.0, se puede descargar aquí.
Notas: Firefox Notes - Version 35.0, first offered to Release channel users on January 13, 2015
https://www.mozilla.org/en-US/firefox/35.0/releasenotes/
Mozilla publica Firefox 35 y corrige 10 nuevas vulnerabilidades
http://unaaldia.hispasec.com/2015/01/mozilla-publica-firefox-35-y-corrige-10.html