Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/12/2016
El primer boletín publicado (MFSA 2016-91) resuelve la vulnerabilidad con CVE-2016-9078, que reside en un problema con las redirecciones desde una conexión HTTP a una url de tipo "data:", por las que en algunos casos se pueden evadir controles de políticas de mismo origen, permitiendo al dominio de referencia acceda a datos en el dominio de la URL "data:".
El segundo boletín, con código MFSA 2016-92 y CVE-2016-9079, consiste en un fallo de tratamiento de las animaciones SVG que permite la ejecución remota de código. Esta vulnerabilidad se ha descubierto por estar siendo utilizada contra usuarios de Firefox y Tor Browser en Windows, pero también afecta a Firefox ESR y Thunderbird.
Sistemas Afectados:Firefox versiones anteriores a la 50.0.2
Firefox versiones anteriores a la ESR 45.5.1
Thunderbird versiones anteriores a la 45.5.1
CVE-2016-9078, CVE-2016-9079
Solución:Actualizar a las últimas versiones de Firefox, Firefox ESR y Thunderbird.
Notas: