Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/08/2015
Actualización para Firefox corrige vulnerabilidad crítica
Mozilla ha publicado una actualización de seguridad que mitiga una vulnerabilidad crítica en Firefox.Mozilla ha publicado una actualización de seguridad (MFSA 2015-78) que corrige un fallo crítico en Firefox que permitiría a un atacante leer y sustraer archivos del sistema de la víctima y está relacionado con el visor de PDFs incorporado en Firefox y Firefox ESR.
Ya existe un exploit que se está utilizando de forma activa.
Sistemas Afectados:Versiones anteriores a Firefox 39.0.3 y Firefox ESR 38.1.1.
Referencias:CVE-2015-4495
Solución:Se ha publicado las versiones Firefox 39.0.3 y Firefox ESR 38.1.1 que se encuentran disponibles para su descarga a través de los canales habituales o mediante las actualizaciones automáticas.
Notas:MFSA 2015-78 Same origin violation and local file stealing via PDF reader
https://www.mozilla.org/en-US/security/advisories/mfsa2015-78/
Firefox exploit found in the wild
https://blog.mozilla.org/security/2015/08/06/firefox-exploit-found-in-the-wild/