Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/05/2014
Mozilla publica Firefox 29 y corrige 15 nuevas vulnerabilidades
Mozilla ha anunciado la publicación de la versión 29 de Firefox, junto con 14 boletines de seguridad destinados a solucionar 15 nuevas vulnerabilidades en el propio navegador, el gestor de correo Thunderbird y la suite SeaMonkey.Firefox 29 destaca por incluir una nueva interfaz de usuario, conocida como Australis, en el que destaca la simplificación y un renovado cambio de imagen. También incluye novedades en Firefox Sync, al introducir las cuentas Firefox ("Firefox Accounts"), que mediante una dirección de correo y contraseña, permitirá sincronizar el historial, marcadores, contraseñas, etc. en múltiples dispositivos.
Por otra parte, se han publicado 14 boletines de seguridad (cinco de ellos considerados críticos) que corrigen 15 nuevas vulnerabilidades en los diferentes productos Mozilla.
- MFSA 2014-34: Boletín considerado crítico por diversos problemas de corrupción de memoria en el motor del navegador (CVE-2014-1518 y CVE-2014-1519).
- MFSA 2014-35: Soluciona una vulnerabilidad de gravedad alta que solo afecta a sistemas Windows al permitir una escalada de privilegios a través del instalador Mozilla Maintenance Service (CVE-2014-1520).
- MFSA 2014-36: Boletín de carácter alto, corrige un problema de lectura fuera de límites en Web Audio (CVE-2014-1522).
- MFSA 2014-37: Soluciona una vulnerabilidad considerada moderada por una lectura fuera de límites al tratar imágenes JPG con un formato específico (CVE-2014-1523).
- MFSA 2014-38: Corrige una vulnerabilidad de gravedad alta debida a un desbordamiento de búfer cuando un script usa un objeto no-XBL como objeto XBL (CVE-2014-1524).
- MFSA 2014-39: Boletín de carácter alto por un uso después de liberar en Text Track Manager al procesar vídeo HTML (CVE-2014-1525).
- MFSA 2014-40: Soluciona un problema de impacto moderado, en Firefox for Android, que podría permitir a un atacante la falsificación de la barra de direcciones y posibilitar la realización de ataques de phishing (CVE-2014-1527).
- MFSA 2014-41: Destinado a corregir una vulnerabilidad de gravedad alta por una lectura fuera de límites en Cairo (CVE-2014-1528).
- MFSA 2014-42: Soluciona una vulnerabilidad crítica por una escalada de privilegios a través de Web Notification API (CVE-2014-1529).
- MFSA 2014-43: Soluciona un problema de impacto alto por un cross-site scripting en el uso de los historiales de navegación (CVE-2014-1530).
- MFSA 2014-44: Soluciona una vulnerabilidad crítica por un uso después de liberar en imgLoader cuando una imagen es redimensionada (CVE-2014-1531).
- MFSA 2014-45: Destinado a corregir una vulnerabilidad de gravedad de carácter moderado debido a que no se tratan adecuadamente los prefijos de dominios IDNA (CVE-2014-1492).
- MFSA 2014-46: Soluciona una vulnerabilidad crítica por un uso después de liberar en nsHostResolver (CVE-2014-1532).
- MFSA 2014-47: Destinado a corregir una vulnerabilidad de gravedad alta por una lectura fuera de límites en Cairo (CVE-2014-1528).
- Firefox < 29
- Firefox ESR < 24.5
- Thunderbird < 24.5
- Seamonkey < 2.26
CVE-2014-1518, CVE-2014-1519, CVE-2014-1520, CVE-2014-1522, CVE-2014-1523, CVE-2014-1524, CVE-2014-1525, CVE-2014-1527, CVE-2014-1528, CVE-2014-1529, CVE-2014-1530, CVE-2014-1531, CVE-2014-1492, CVE-2014-1532, CVE-2014-1528
Solución:Las nuevas versiones están disponibles a través de los sitios oficiales de cada aplicación:
Notas: None