Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/03/2011
Nueva actualización de Firefox
Nueva versión de Firefox que soluciona 10 vulnerabilidades, 8 de ellas críticas.Mozilla ha publicado una nueva versión de su navegador Firefox, se corrigen las siguientes vulnerabilidades:
- MFSA 2011-10 (alta): riesgo de vulnerabilidad CSRF en complementos y redirecciones 307.
- MFSA 2011-09 (crítica): caída (crash) provocado por una imagen JPEG corrupta.
- MFSA 2011-08 (media): ParanoidFragmentSink permite javascript: URLs en documentos chrome.
- MFSA 2011-07 (crítica): corrupción de memoria durante text run construction (Windows).
- MFSA 2011-06 (crítica): vulnerabilidad de usar después de liberar al usar Web Workers.
- MFSA 2011-05 (crítica): desbordamiento de buffer en JavaScript atom map.
- MFSA 2011-04 (crítica): desbordamiento de buffer en JavaScript upvarMap.
- MFSA 2011-03 (crítica): error de usar después de liberar en JSON.stringify.
- MFSA 2011-02 (crítica): llamada a eval recursiva provoca que un diálogo de confirmación se evalue a verdadero.
- MFSA 2011-01 (crítica): varios riegos de seguridad de memoria (rv:1.9.2.14/ 1.9.1.17).
Entre otras cosas, la explotación de las vulnerabilidades puede producir la caída o cuelgue del navegador.
Sistemas que tengan instalado una versión anterior a la 3.6.14 del navegador Mozilla.
Referencias:None
Solución:Actualizar lo más pronto posible a la versión 3.6.14 del navegador. Se puede hacer de dos maneras:
Descarga de Firefox 3.6.14 desde la página web oficial:
http://www.mozilla-europe.org/es/firefox/
Actualizar a través del navegador, en la barra de herramientas de [Ayuda >> Buscar actualizaciones...]
http://www.mozilla.org/security/known-vulnerabilities/firefox36.html
http://cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_tecnicos/actualizacion_3614_firefox_20110302