CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

04/05/2011

Mozilla cubre una vulnerabilidad en Firefox 4

Mozilla ha solucionado ocho fallos de seguridad en Firefox 4. Entre las vulnerabilidades cubiertas se incluye una supervisión de programación completa que dejaba al navegador tan vulnerable a los ataques en Windows 7 como en el viejo Windows XP.

Riesgo: Alto

La compañía también ha resuelto 15 problemas en Firefox 3.6, versión para la que sigue ofreciendo soporte y publicó su última actualización de seguridad para Firefox 3, que se lanzó a mediados de 2008, según informa PC World Profesional.

En total, Mozilla ha solucionado 20 problemas en todas las versiones de Firefox, 17 de ellos clasificados como “críticos”, que es el nivel más alto en su sistema de clasificación de amenazas.

Firefox 4.0.1, la primera actualización de ese navegador desde su lanzamiento del 22 de marzo, soluciona siete problemas críticos y uno clasificado como “bajo”. El problema más importante es un lapso de programación que dejaba Firefox 4 abierto a ataques menos sofisticados.

La librería WebGLES en la versión Windows de Firefox estaba compilada sin protección ASLR”, explicaban en el aviso, conocido como MSFA 2011-17. “Un atacante que encontrara un problema en la memoria podría utilizar esas librerías para superar ASLR en Windows Vista y 7, haciendo el fallo tan explotable en esas plataformas como podría serlo en Windows XP o en otras plataformas”. 

Las librerías gráficas WebGLES soportan WebGL, una extensión de código abierto para JavaScript que permite a los desarrolladores renderizar contenido gráfico 3D interactivo.

WebGL es soportado en Firefox y Chrome, en una versión previa de Opera y lo será en la próxima versión de Safari.

Por otro lado, Mozilla también ha mejorado ediciones anteriores de Firefox, en concreto, las 3.6.17 y 3.5.19, señalando que ésta era la última actualización de seguridad para el navegador más antiguo. Eso sí, la expiración del soporte para Firefox 3.5 afectará a una minoría de usuarios de Mozilla

Sistemas Afectados:

Firefox 3.6.17 y 3.5.19
Firefox 4

Referencias:

None

Solución:

Actuatualizar Firefox

Notas:

http://www.mozilla-europe.org/es/
http://www.csospain.es/Mozilla-cubre-una-vulnerabilidad-en-Firefox-4/seccion-actualidad/noticia-109233

Fuente: CSO-España

CSIRT-CV