CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/08/2015

Nueva actualización crítica para Firefox

La fundación Mozilla ha publicado una nueva actualización para Firefox y Firefox ESR que soluciona dos problemas de seguridad encontrados en la última versión.

Riesgo: Crítico

La primera vulnerabilidad corregida, considerada crítica por Mozilla, consiste en un fallo de tipo use-after-free en los elementos de tipo canvas, que causaría el cierre de la aplicación y la ejecución remota de código.

La segunda vulnerabilidad, de criticidad alta, se trata de un fallo en el proceso de instalación de complementos, por el que en ciertos casos se puede evitar la notificación de instalación, pudiendo permitir descargas desde sitios no confiables.

Sistemas Afectados:

Firefox versiones anteriores a la 40.0.3
Firefox ESR versiones anteriores a la 38.2.1

Referencias:

CVE-2015-4497, CVE-2015-4498

Solución:

Se han publicado las versiones Firefox 40.0.3, y Firefox ESR 38.2.1, que corrigen estos fallos.

Notas:

MSFA2015-94
MSFA2015-95

Fuente: US-CERT

CSIRT-CV