Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

31/10/2013

Publicado Firefox 25

Mozilla ha anunciado la publicación de la versión 25 de Firefox que incluye nuevas mejoras y la corrección de 15 nuevas vulnerabilidades.

Entre las novedades incluidas se incluye el soporte de "Web Audio", la barra de búsqueda ya no se comparte entre pestañas, el "reseteo" de Firefox no elimina las sesiones de navegación, soporte de background-attachment:local CSS3, implementación de nuevas funciones ES6 y se ha corregido la página al abrir una nueva pestaña.

Por otra parte, se han publicado 10 boletines de seguridad que corrigen 15 vulnerabilidades con Firefox 25: 10 de impacto crítico, tres de gravedad alta y dos moderadas

• MFSA 2013-102: Boletín considerado crítico por un uso después de liberar al interactuar con plantillas de documentos HTML (CVE-2013-5603).
• MFSA 2013-101: Soluciona una corrupción de memoria en el motor JavaScript (CVE-2013-5602).
• MFSA 2013-100: Corrige tres vulnerabilidades críticas de reutilización de memoria liberada (use after free) en el motor de navegación (CVE-2013-5599, CVE-2013-5600 y CVE-2013-5601).
• MFSA 2013-99: Soluciona una vulnerabilidad de impacto alto, de salto de restricciones que podría permitir a un atacante la obtención de archivos del sistema remoto (CVE-2013-5598).
• MFSA 2013-98: Soluciona una vulnerabilidad crítica, por reutilización de memoria previamente liberada al actualizar la cache offline (CVE-2013-5597).
• MFSA 2013-97: Destinado a corregir una vulnerabilidad de gravedad alta al cargar páginas muy largas (CVE-2013-5596).
• MFSA 2013-96: Boletín de carácter moderado, por desbordamientos debidos a una inicialización inadecuada de algunas funciones JavaScript (CVE-2013-5595).
• MFSA 2013-95: Boletín considerado de importancia alta, por una violación de acceso debido a datos no inicializados durante el procesamiento XSLT (Extensible Stylesheet Language Transformation) (CVE-2013-5604).
• MFSA 2013-94: Soluciona una vulnerabilidad de gravedad moderada, que podría permitir la falsificación de la barra de direcciones (CVE-2013-5593).
• MFSA 2013-93: Soluciona cuatro vulnerabilidades críticas relacionadas con fallos de seguridad de memoria (CVE-2013-5590, CVE-2013-5591, CVE-2013-5592 y CVE-2013-1739).

Sistemas Afectados:

Mozilla Firefox 24 y anteriores

Referencias:

CVE-2013-5603, CVE-2013-5602, CVE-2013-5599, CVE-2013-5600, CVE-2013-5601, CVE-2013-5598, CVE-2013-5597, CVE-2013-5596, CVE-2013-5595, CVE-2013-5604, CVE-2013-5593, CVE-2013-5590, CVE-2013-5591, CVE-2013-5592, CVE-2013-1739

Solución:

La nueva versión está disponible a través del sitio oficial de descargas de Firefox

Notas:

CSIRT-CV