CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/11/2011

Múltiples vulnerabilidades en Mozilla Firefox y Thunderbird

Se han descubierto varias vulnerabilidades en Mozilla Firefox y Thunderbird que pueden permitir la revelación de información sensible, evadir restricciones de seguridad, realizar ataques Cross-Site Scripting, ejecutar código arbitrario, elevar privilegios y causar denegación de servicio.

Riesgo: Alto

Firefox y Thunderbird son los productos estrella de Mozilla. Thunderbird es un cliente de correo electrónico y Firefox es el segundo navegador web más utilizado por los internautas. El éxito de ambos productos se encuentra en las grandes posibilidades de personalización y la flexibilidad que les aportan sus complementos o add-ons.

La mayoría de las vulnerabilidades descubiertas afectan a las versiones de la 3.x hasta la 7.x de Mozilla Firefox y las versiones 3.x y de la 5.x hasta la 7.x de Thunderbird. A continuación se exponen dichas vulnerabilidades ordenadas por sus identificadores CVE:

Sistemas Afectados:

Mozilla Firefox de 3.x hasta la 7.x
Thunderbird 3.x y de la 5.x hasta la 7.x

Referencias:

CVE-2011-3647,CVE-2011-3648,CVE-2011-3649,CVE-2011-3650,CVE-2011-3651,CVE-2011-3652,CVE-2011-3653,CVE-2011-3654,CVE-2011-3655

Solución:

A través de la página oficial y el FTP de Mozilla se encuentran disponibles las versiones 3.6.24 y 8.0 de Firefox así como las 3.1.6 y 8.0 de Thunderbird, que corrigen las vulnerabilidades citadas.

Notas:

Mozilla Foundation Security Advisories
http://www.mozilla.org/security/announce/2011/mfsa2011-46.html
http://www.mozilla.org/security/announce/2011/mfsa2011-47.html
http://www.mozilla.org/security/announce/2011/mfsa2011-48.html
http://www.mozilla.org/security/announce/2011/mfsa2011-49.html
http://www.mozilla.org/security/announce/2011/mfsa2011-50.html
http://www.mozilla.org/security/announce/2011/mfsa2011-51.html
http://www.mozilla.org/security/announce/2011/mfsa2011-52.html

http://unaaldia.hispasec.com/2011/11/multiples-vulnerabilidades-en-mozilla.html

Fuente: Hispasec una-al-día

CSIRT-CV