Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/02/2016
Actualizaciones para Firefox y Firefox ESR
Mozilla publica dos boletines de seguridad críticos de sus productos Firefox y Firefox ESR que solucionan varias vulnerabilidades detectadas en su navegador.Riesgo: Crítico
Las vulnerabilidades publicadas afectan a todas las versiones de Firefox y Firefox ESR (Extended Support Release), y estan relacionadas con vulnerabilidades detectadas en varios componentes internos de la aplicación a la hora de gestionar parámetros de entrada y peticiones del plugin de red.
Sistemas Afectados:Firefox ESR con versión 1.2.4 de Graphite 2
Referencias:CVE-2016-1949,CVE-2016-1521,CVE-2016-1522, CVE-2016-1523,CVE-2016-1526
Solución:Actualizar a las versiones de Firefox 44.0.2 y Firefox ESR 38.6.1
Notas:- MFSA 2016-14 Vulnerabilities in Graphite 2: https://www.mozilla.org/en-US/security/advisories/mfsa2016-14/
- MFSA 2016-13 Same-origin-policy violation using Service Workers with plugins: https://www.mozilla.org/en-US/security/advisories/mfsa2016-13/
- Vulnerability Spotlight: Libgraphite Font Processing Vulnerabilities: http://blog.talosintel.com/2016/02/vulnerability-spotlight-libgraphite.html
Fuente: Hispasec una-al-dia