CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

05/10/2017

Mozilla publica Firefox 56 y corrige 18 nuevas vulnerabilidades

Mozilla acaba de publicar una nueva versión de su navegador que incorpora nuevas funcionalidades y mejoras.

Riesgo: Alto

El boletín MFSA-2017-21 incluye las 18 vulnerabilidades corregidas. Según la propia clasificación de Mozillados están consideradas críticas, seis son de gravedad alta, ocho de moderada y las dos restantes de nivel bajo.

Las vulnerabilidades críticas permitirían la ejecución remota de código a través de problemas de corrupción de la memoria mientras que las vulnerabilidades de criticidad alta residen en usos de memoria tras ser liberada, la falsificación de la URL en la barra de direcciones en Android y un desbordamiento de búfer en la librería gráfica ANGLE.

También se solucionan otras vulnerabilidades que podrían permitir saltar la protección contra phishing y malware y realizar ataques de suplantación.



Sistemas Afectados:

Firefox

Referencias:

CVE-2017-7811, CVE-2017-7810, CVE-2017-7793, CVE-2017-7818, CVE-2017-7819, CVE-2017-7805, CVE-2017-7817, CVE-2017-7824, CVE-2017-7814, CVE-2017-7815

Solución:

Actualizar según versión proporcionada por el fabricante.

La nueva versión está disponible a través del sitio oficial de descargas de Firefox:
http://www.mozilla.org/es-ES/firefox/new/
o desde la actualización del navegador en "Ayuda/Acerca de Firefox".

Firefox ESR está disponible desde:
https://www.mozilla.org/en-US/firefox/organizations/

Notas:

Pueden ampliar esta alerta en el siguiente enlace: http://unaaldia.hispasec.com/2017/10/mozilla-publica-firefox-56-y-corrige-18.html

Fuente: Hispasec una-al-día

CSIRT-CV