Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/10/2017
El boletín MFSA-2017-21 incluye las 18 vulnerabilidades corregidas. Según la propia clasificación de Mozillados están consideradas críticas, seis son de gravedad alta, ocho de moderada y las dos restantes de nivel bajo.
Las vulnerabilidades críticas permitirían la ejecución remota de código a través de problemas de corrupción de la memoria mientras que las vulnerabilidades de criticidad alta residen en usos de memoria tras ser liberada, la falsificación de la URL en la barra de direcciones en Android y un desbordamiento de búfer en la librería gráfica ANGLE.
También se solucionan otras vulnerabilidades que podrían permitir saltar la protección contra phishing y malware y realizar ataques de suplantación.
Firefox
Referencias:CVE-2017-7811, CVE-2017-7810, CVE-2017-7793, CVE-2017-7818, CVE-2017-7819, CVE-2017-7805, CVE-2017-7817, CVE-2017-7824, CVE-2017-7814, CVE-2017-7815
Solución:Actualizar según versión proporcionada por el fabricante.
La nueva versión está disponible a través del sitio oficial de descargas de Firefox:
http://www.mozilla.org/es-ES/firefox/new/
o desde la actualización del navegador en "Ayuda/Acerca de Firefox".
Firefox ESR está disponible desde:
https://www.mozilla.org/en-US/firefox/organizations/
Pueden ampliar esta alerta en el siguiente enlace: http://unaaldia.hispasec.com/2017/10/mozilla-publica-firefox-56-y-corrige-18.html