Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/09/2015
Mozilla publica Firefox 41 y corrige 28 nuevas vulnerabilidades en el navegador
Mozilla ha anunciado la publicación de la versión 41 de Firefox (y de Firefox ESR 38.3), junto con 19 boletines de seguridad que solucionan 28 nuevas vulnerabilidades.Riesgo: Crítico
Mozilla acaba de publicar una nueva versión que incorpora nuevas funcionalidades y mejoras y una versión actualizada de Firefox ESR (versión de soporte extendido). Como nueva medida de seguridad destacable se puede señalar que WebRTC requiere Perfect Forward Secrecy (PFS).
Además, se han publicado 19 boletines de seguridad (del MSFA2015-96 al MSFA2015-114) que en total corrigen 28 nuevas vulnerabilidades en el navegador.
Las vulnerabilidades críticas residen en un uso después de liberar memoria al utilizar un shared worker con IndexedDB, otra vulnerabilidad de uso después de liberar memoria con elementos HTML multimedia en una página durante la manipulación de script, diversos problemas de corrupción de memoria en el motor del navegador y dos fallos en libGLES de la librería gráfica ANGLE, empleada por WebGL y OpenGL en sistemas Windows.
Sistemas Afectados: Versiones anteriores a Firefox 41
Referencias:CVE-2015-4510, CVE-2015-4509, CVE-2015-4500, CVE-2015-4501, CVE-2015-7178, CVE-2015-7179, CVE-2015-4505, CVE-2015-4511, CVE-2015-4516
Solución:
La nueva versión está disponible a través del sitio oficial de descargas de Firefox:
o desde la actualización del navegador en Ayuda/Acerca de Firefox.
Notas:
Firefox Notes Version 41.0
Mozilla Foundation Security Advisories
una-al-dia (12/08/2015) Mozilla publica Firefox 40 y corrige 22 nuevas vulnerabilidades
Security Advisories for Firefox ESR
Fuente: Hispasec una-al-dia